Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas

La principal causa del aumento de ataques informáticos de tipo criptoransomware a empresas en los últimos 4 años es el limitado conocimiento que tienen sobre su nivel de protección. Este proyecto de investigación propone un modelo de capacidades de ciberseguridad para el diseño de contramedidas fren...

Full description

Bibliographic Details
Main Authors: Torres Calderon Vargas, Hector Tadeo, Velasquez Hiyane, Marco Takeishy
Other Authors: Mauricio Sánchez, David Santos
Format: Others
Language:Spanish
Published: Universidad Peruana de Ciencias Aplicadas (UPC) 2021
Subjects:
Online Access:http://hdl.handle.net/10757/655931
id ndltd-PERUUPC-oai-repositorioacademico.upc.edu.pe-10757-655931
record_format oai_dc
spelling ndltd-PERUUPC-oai-repositorioacademico.upc.edu.pe-10757-6559312021-05-14T05:11:05Z Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas Method for Designing Countermeasures for Crypto-Ransomware Based on the NIST CSF Torres Calderon Vargas, Hector Tadeo Velasquez Hiyane, Marco Takeishy Mauricio Sánchez, David Santos Modelo de capacidades Políticas de seguridad Ciberseguridad Criptoransomware Capabilities model Security politics Cybersecurity http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 La principal causa del aumento de ataques informáticos de tipo criptoransomware a empresas en los últimos 4 años es el limitado conocimiento que tienen sobre su nivel de protección. Este proyecto de investigación propone un modelo de capacidades de ciberseguridad para el diseño de contramedidas frente ataques de criptoransomware utilizando el Marco de Trabajo de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) el cual garantiza cubrir las funciones que acarrea la materialización de un ataque informático. El modelo se basa en la selección de los 20 controles de ciberseguridad más importantes relacionados a criptoransomware obtenidos del estándar 800-53 de NIST y del análisis de 25 casos de infección obtenidos de reportes de seguridad y de artículos académicos. Además, utilizando un modelo de madurez recomendado por COBIT y el CSF del NIST, se logra identificar la madurez actual de las organizaciones con respecto a los controles y se brindan recomendaciones para la implementación y la mejora de contramedidas. También, se propone un plan de continuidad para garantizar la eficacia, automatización y escalabilidad del modelo. Por último, un caso de estudio del modelo muestra que la propuesta es viable en términos de efectividad y escalabilidad. The main cause of the increase in crypto-ransomware attacks on companies in the last 4 years is the limited knowledge they have about their level of protection. This research project proposes a model of cybersecurity capabilities for the design of countermeasures against crypto-ransomware attacks using the Cybersecurity Framework (CSF) of the National Institute of Standards and Technology (NIST), which guarantees to cover the functions that the materialization of a computer attack entails. The model is based on the selection of the 20 most important cybersecurity controls related to crypto-ransomware obtained from the NIST 800-53 standard and the analysis of 25 cases of infection obtained from security reports and academic articles. In addition, using a maturity model recommended by COBIT and the NIST CSF, it is possible to identify the current maturity of organizations related to controls and provide recommendations for the implementation and improvement of countermeasures. Also, a continuity plan is proposed to guarantee the efficiency, automation and scalability of the model. Finally, a case study of the model shows that the proposal is viable in terms of effectiveness and scalability. Trabajo de investigación 2021-05-11T05:18:14Z 2021-05-11T05:18:14Z 2021-04-23 info:eu-repo/semantics/bachelorThesis http://hdl.handle.net/10757/655931 0000 0001 2196 144X spa info:eu-repo/semantics/openAccess Attribution-NonCommercial-ShareAlike 4.0 International http://creativecommons.org/licenses/by-nc-sa/4.0/ application/pdf application/epub application/msword Universidad Peruana de Ciencias Aplicadas (UPC) PE Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC
collection NDLTD
language Spanish
format Others
sources NDLTD
topic Modelo de capacidades
Políticas de seguridad
Ciberseguridad
Criptoransomware
Capabilities model
Security politics
Cybersecurity
http://purl.org/pe-repo/ocde/ford#2.00.00
https://purl.org/pe-repo/ocde/ford#2.02.04
spellingShingle Modelo de capacidades
Políticas de seguridad
Ciberseguridad
Criptoransomware
Capabilities model
Security politics
Cybersecurity
http://purl.org/pe-repo/ocde/ford#2.00.00
https://purl.org/pe-repo/ocde/ford#2.02.04
Torres Calderon Vargas, Hector Tadeo
Velasquez Hiyane, Marco Takeishy
Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas
description La principal causa del aumento de ataques informáticos de tipo criptoransomware a empresas en los últimos 4 años es el limitado conocimiento que tienen sobre su nivel de protección. Este proyecto de investigación propone un modelo de capacidades de ciberseguridad para el diseño de contramedidas frente ataques de criptoransomware utilizando el Marco de Trabajo de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) el cual garantiza cubrir las funciones que acarrea la materialización de un ataque informático. El modelo se basa en la selección de los 20 controles de ciberseguridad más importantes relacionados a criptoransomware obtenidos del estándar 800-53 de NIST y del análisis de 25 casos de infección obtenidos de reportes de seguridad y de artículos académicos. Además, utilizando un modelo de madurez recomendado por COBIT y el CSF del NIST, se logra identificar la madurez actual de las organizaciones con respecto a los controles y se brindan recomendaciones para la implementación y la mejora de contramedidas. También, se propone un plan de continuidad para garantizar la eficacia, automatización y escalabilidad del modelo. Por último, un caso de estudio del modelo muestra que la propuesta es viable en términos de efectividad y escalabilidad. === The main cause of the increase in crypto-ransomware attacks on companies in the last 4 years is the limited knowledge they have about their level of protection. This research project proposes a model of cybersecurity capabilities for the design of countermeasures against crypto-ransomware attacks using the Cybersecurity Framework (CSF) of the National Institute of Standards and Technology (NIST), which guarantees to cover the functions that the materialization of a computer attack entails. The model is based on the selection of the 20 most important cybersecurity controls related to crypto-ransomware obtained from the NIST 800-53 standard and the analysis of 25 cases of infection obtained from security reports and academic articles. In addition, using a maturity model recommended by COBIT and the NIST CSF, it is possible to identify the current maturity of organizations related to controls and provide recommendations for the implementation and improvement of countermeasures. Also, a continuity plan is proposed to guarantee the efficiency, automation and scalability of the model. Finally, a case study of the model shows that the proposal is viable in terms of effectiveness and scalability. === Trabajo de investigación
author2 Mauricio Sánchez, David Santos
author_facet Mauricio Sánchez, David Santos
Torres Calderon Vargas, Hector Tadeo
Velasquez Hiyane, Marco Takeishy
author Torres Calderon Vargas, Hector Tadeo
Velasquez Hiyane, Marco Takeishy
author_sort Torres Calderon Vargas, Hector Tadeo
title Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas
title_short Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas
title_full Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas
title_fullStr Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas
title_full_unstemmed Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas
title_sort reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas
publisher Universidad Peruana de Ciencias Aplicadas (UPC)
publishDate 2021
url http://hdl.handle.net/10757/655931
work_keys_str_mv AT torrescalderonvargashectortadeo reducciondelaexposicionalosataquesinformaticosdetipocriptoransomwaremedianteelusodeunmetododeciberseguridadparaeldisenodecontramedidas
AT velasquezhiyanemarcotakeishy reducciondelaexposicionalosataquesinformaticosdetipocriptoransomwaremedianteelusodeunmetododeciberseguridadparaeldisenodecontramedidas
AT torrescalderonvargashectortadeo methodfordesigningcountermeasuresforcryptoransomwarebasedonthenistcsf
AT velasquezhiyanemarcotakeishy methodfordesigningcountermeasuresforcryptoransomwarebasedonthenistcsf
_version_ 1719404378352254976