Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas
La principal causa del aumento de ataques informáticos de tipo criptoransomware a empresas en los últimos 4 años es el limitado conocimiento que tienen sobre su nivel de protección. Este proyecto de investigación propone un modelo de capacidades de ciberseguridad para el diseño de contramedidas fren...
Main Authors: | , |
---|---|
Other Authors: | |
Format: | Others |
Language: | Spanish |
Published: |
Universidad Peruana de Ciencias Aplicadas (UPC)
2021
|
Subjects: | |
Online Access: | http://hdl.handle.net/10757/655931 |
id |
ndltd-PERUUPC-oai-repositorioacademico.upc.edu.pe-10757-655931 |
---|---|
record_format |
oai_dc |
spelling |
ndltd-PERUUPC-oai-repositorioacademico.upc.edu.pe-10757-6559312021-05-14T05:11:05Z Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas Method for Designing Countermeasures for Crypto-Ransomware Based on the NIST CSF Torres Calderon Vargas, Hector Tadeo Velasquez Hiyane, Marco Takeishy Mauricio Sánchez, David Santos Modelo de capacidades Políticas de seguridad Ciberseguridad Criptoransomware Capabilities model Security politics Cybersecurity http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 La principal causa del aumento de ataques informáticos de tipo criptoransomware a empresas en los últimos 4 años es el limitado conocimiento que tienen sobre su nivel de protección. Este proyecto de investigación propone un modelo de capacidades de ciberseguridad para el diseño de contramedidas frente ataques de criptoransomware utilizando el Marco de Trabajo de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) el cual garantiza cubrir las funciones que acarrea la materialización de un ataque informático. El modelo se basa en la selección de los 20 controles de ciberseguridad más importantes relacionados a criptoransomware obtenidos del estándar 800-53 de NIST y del análisis de 25 casos de infección obtenidos de reportes de seguridad y de artículos académicos. Además, utilizando un modelo de madurez recomendado por COBIT y el CSF del NIST, se logra identificar la madurez actual de las organizaciones con respecto a los controles y se brindan recomendaciones para la implementación y la mejora de contramedidas. También, se propone un plan de continuidad para garantizar la eficacia, automatización y escalabilidad del modelo. Por último, un caso de estudio del modelo muestra que la propuesta es viable en términos de efectividad y escalabilidad. The main cause of the increase in crypto-ransomware attacks on companies in the last 4 years is the limited knowledge they have about their level of protection. This research project proposes a model of cybersecurity capabilities for the design of countermeasures against crypto-ransomware attacks using the Cybersecurity Framework (CSF) of the National Institute of Standards and Technology (NIST), which guarantees to cover the functions that the materialization of a computer attack entails. The model is based on the selection of the 20 most important cybersecurity controls related to crypto-ransomware obtained from the NIST 800-53 standard and the analysis of 25 cases of infection obtained from security reports and academic articles. In addition, using a maturity model recommended by COBIT and the NIST CSF, it is possible to identify the current maturity of organizations related to controls and provide recommendations for the implementation and improvement of countermeasures. Also, a continuity plan is proposed to guarantee the efficiency, automation and scalability of the model. Finally, a case study of the model shows that the proposal is viable in terms of effectiveness and scalability. Trabajo de investigación 2021-05-11T05:18:14Z 2021-05-11T05:18:14Z 2021-04-23 info:eu-repo/semantics/bachelorThesis http://hdl.handle.net/10757/655931 0000 0001 2196 144X spa info:eu-repo/semantics/openAccess Attribution-NonCommercial-ShareAlike 4.0 International http://creativecommons.org/licenses/by-nc-sa/4.0/ application/pdf application/epub application/msword Universidad Peruana de Ciencias Aplicadas (UPC) PE Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
collection |
NDLTD |
language |
Spanish |
format |
Others
|
sources |
NDLTD |
topic |
Modelo de capacidades Políticas de seguridad Ciberseguridad Criptoransomware Capabilities model Security politics Cybersecurity http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
spellingShingle |
Modelo de capacidades Políticas de seguridad Ciberseguridad Criptoransomware Capabilities model Security politics Cybersecurity http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 Torres Calderon Vargas, Hector Tadeo Velasquez Hiyane, Marco Takeishy Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas |
description |
La principal causa del aumento de ataques informáticos de tipo criptoransomware a empresas en los últimos 4 años es el limitado conocimiento que tienen sobre su nivel de protección. Este proyecto de investigación propone un modelo de capacidades de ciberseguridad para el diseño de contramedidas frente ataques de criptoransomware utilizando el Marco de Trabajo de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) el cual garantiza cubrir las funciones que acarrea la materialización de un ataque informático. El modelo se basa en la selección de los 20 controles de ciberseguridad más importantes relacionados a criptoransomware obtenidos del estándar 800-53 de NIST y del análisis de 25 casos de infección obtenidos de reportes de seguridad y de artículos académicos. Además, utilizando un modelo de madurez recomendado por COBIT y el CSF del NIST, se logra identificar la madurez actual de las organizaciones con respecto a los controles y se brindan recomendaciones para la implementación y la mejora de contramedidas. También, se propone un plan de continuidad para garantizar la eficacia, automatización y escalabilidad del modelo. Por último, un caso de estudio del modelo muestra que la propuesta es viable en términos de efectividad y escalabilidad. === The main cause of the increase in crypto-ransomware attacks on companies in the last 4 years is the limited knowledge they have about their level of protection. This research project proposes a model of cybersecurity capabilities for the design of countermeasures against crypto-ransomware attacks using the Cybersecurity Framework (CSF) of the National Institute of Standards and Technology (NIST), which guarantees to cover the functions that the materialization of a computer attack entails. The model is based on the selection of the 20 most important cybersecurity controls related to crypto-ransomware obtained from the NIST 800-53 standard and the analysis of 25 cases of infection obtained from security reports and academic articles. In addition, using a maturity model recommended by COBIT and the NIST CSF, it is possible to identify the current maturity of organizations related to controls and provide recommendations for the implementation and improvement of countermeasures. Also, a continuity plan is proposed to guarantee the efficiency, automation and scalability of the model. Finally, a case study of the model shows that the proposal is viable in terms of effectiveness and scalability. === Trabajo de investigación |
author2 |
Mauricio Sánchez, David Santos |
author_facet |
Mauricio Sánchez, David Santos Torres Calderon Vargas, Hector Tadeo Velasquez Hiyane, Marco Takeishy |
author |
Torres Calderon Vargas, Hector Tadeo Velasquez Hiyane, Marco Takeishy |
author_sort |
Torres Calderon Vargas, Hector Tadeo |
title |
Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas |
title_short |
Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas |
title_full |
Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas |
title_fullStr |
Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas |
title_full_unstemmed |
Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas |
title_sort |
reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas |
publisher |
Universidad Peruana de Ciencias Aplicadas (UPC) |
publishDate |
2021 |
url |
http://hdl.handle.net/10757/655931 |
work_keys_str_mv |
AT torrescalderonvargashectortadeo reducciondelaexposicionalosataquesinformaticosdetipocriptoransomwaremedianteelusodeunmetododeciberseguridadparaeldisenodecontramedidas AT velasquezhiyanemarcotakeishy reducciondelaexposicionalosataquesinformaticosdetipocriptoransomwaremedianteelusodeunmetododeciberseguridadparaeldisenodecontramedidas AT torrescalderonvargashectortadeo methodfordesigningcountermeasuresforcryptoransomwarebasedonthenistcsf AT velasquezhiyanemarcotakeishy methodfordesigningcountermeasuresforcryptoransomwarebasedonthenistcsf |
_version_ |
1719404378352254976 |