Browsing by Author "Carrasco Santiago, Rafael"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- ItemDespliegue de auditoría contínua en sistemas de información en el Ministerio de Defensa(Centro Universitario de la Defensa en la Escuela Naval Militar, 2024-01-31) Carrasco Santiago, Rafael; Rodríguez Rodríguez, Francisco Javier (advisor)Las sociedades actuales basan su funcionamiento en la utilización de tecnologías: sistemas de información y comunicaciones que forman parte de la extensa y compleja red que interconecta estados, administraciones, empresas, organizaciones y ciudadanos. Y todo ello a nivel mundial. Cada vez hay un mayor número de dispositivos que acceden a recursos que están conectados a numerosas redes: desde sensores, ordenadores, sistemas, etc., llegando a la relativamente nueva Internet de las Cosas (IoT). Y esta tendencia, lejos de estabilizarse, va a seguir creciendo de manera exponencial en los próximos años. La implementación de nuevos protocolos de comunicaciones que permiten identificar mediante la asignación de “nombres” a cada uno de los dispositivos, va a favorecer aún más este auge. Todo ello lleva a un alarmante aumento de la superficie de exposición y, por ende, de los riesgos y la probabilidad de sufrir ataques de la más diversa índole y con diferentes intenciones y objetivos, desde los puramente económicos, hasta otros de tipo social, político, etc. La situación que se plantea, si bien es compleja y llena de variables que afectan de manera directa a la seguridad con la que disponemos esos activos, no está exenta de otras ayudas que permitan, si bien no garantizar la utopía de la seguridad total, minimizar el impacto que un ciberataque podría tener sobre nuestros sistemas. Conociendo nuestros sistemas, su estado, su fortaleza, sus debilidades, podremos destinar los recursos que consideremos necesarios con el fin de reducir su superficie de exposición y las vulnerabilidades a los que están expuestos, así como mitigar los riesgos que produciría un potencial ataque. Y esto es posible conseguirlo trabajando de una manera proactiva, analizando y corrigiendo de una forma sistemática y continua cada uno de los componentes que forman nuestros sistemas, adiestrando al personal que los administra para que obre en consecuencia, implementando cada una de las acciones que ofrezcan los resultados de una auditoría continua como parte de su trabajo cotidiano.