Browsing by Author "Rodelgo Lacruz, Miguel (advisor)"

Now showing 1 - 5 of 5
  • No Thumbnail Available
    Item
    La ciberseguridad y sus herramientas. Diseño, organización y despliegue en las redes de una gran corporación
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2023-01-31) San José Arranz, Ángel; Rodelgo Lacruz, Miguel (advisor)
    Este Trabajo Final de Máster (TFM) pretende profundizar en el campo de la ciberseguridad, aclarando conceptos en materia de Seguridad de la Información, relativa a los CIS/TIC y ciberdefensa entre algunos otros. Se pretende abordar como debe estar implementada la ciberseguridad en una gran corporación, y que herramientas son fundamentales desplegar para que sea efectiva, fácilmente controlable y aplicable, con una descripción genérica de las mismas, y sin referencia a productos de marcas determinadas. Como algo de interés y novedoso, por ser algo que empieza a ser muy demandado en el mundo de la ciberseguridad, pero a lo que no aún no se ha dado una buena solución, se hará una descripción o esbozo de los requerimientos de una herramienta en particular, que integra a otras muchas herramientas de ciberseguridad, y sin la que muchas organizaciones o grandes empresas, no conseguirán una buena gestión de su seguridad en el futuro. Dicha herramienta se trata de un Cuadro de Mando Integral (CMI), que permite la gestión y control de activos, de vulnerabilidades e incidentes, su seguimiento y resolución, todos ellos piezas fundamentales en materia de ciberseguridad e integrado en los diferentes niveles y roles de gobierno o actuación. Se analizará el asunto desde el diseño para una gran red corporativa simulada con una casuística particular, en la que se pueden albergar dominios y sistemas sin clasificar, e incluso sistemas y servicios clasificados, adecuados eso sí al Esquena Nacional de Seguridad (ENS), en los que se integrarán tecnologías antiguas y modernas, como despliegues en la nube o equipos virtualizados. Igualmente se desarrollará como debe articularse la organización en los diferentes niveles, pasando desde los Comités de Dirección, Grupos de Trabajo o Gabinetes de Crisis y los Centros de Ciberseguridad (COSC) o SOC. Para enriquecer y hacer más interesante el trabajo, se incluirán gráficos y figuras, que faciliten la comprensión y seguimiento, a la vez que se incluirán ejemplos ficticios y reales de uso, en las descripciones que así lo requieran, con el objeto de hacer su lectura más amena. No pretende ser un trabajo de interés técnico, o sólo para expertos en la materia de la ciberseguridad, sino ser una guía o referencia de inicio para los que pretendan abordar el diseño de la ciberseguridad,sin ninguna otra referencia de partida, o simplemente ser un texto de divulgación para enriquecer a quien lo lea en materia de ciberseguridad, que tan de moda esta hoy en día.
  • No Thumbnail Available
    Item
    Cobertura 5G para la integración de radios tácticas SDR
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2023-01-31) Rojo Pinilla, Luis; Rodelgo Lacruz, Miguel (advisor)
    El trabajo es un proyecto a corto plazo, que propone la posibilidad integrar los futuros sistemas de telecomunicaciones tácticas en concreto a las Radio Definidas por Software (SDR), mediante la utilización la Tecnología 5G. Esto proporcionaría a las unidades tácticas las ventajas del 5G (mayores anchos de banda, menores latencias, eficacia de los sistemas de mando y control, etc.), mediante las SDR,s, con capacidad de integración en la “Nube hibrida”, todo esto siguiendo las leyes, Reglamento y Directivas marcadas por el Gobierno, el Ministerio de Defensa (MINISDEF). Se presenta un estudio para la creación de una red de telecomunicaciones propia “Non-Public Network”, la necesidad de implementar la Nube, diferenciándola de la “Nube de Combate”, Integración en la Infraestructura Integral de la Informacion de la Defensa I3D, posibilidad para que sea acreditable hasta la clasificación de Difusión Limitada (LD), siguiendo las Guías STIC actualizadas del Centro Criptológico Nacional (CCN) y la Planificación y viabilidad del proyecto.
  • No Thumbnail Available
    Item
    Despliegue y evaluación de redes privadas virtuales con dispositivos de bajo coste
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2023-04-30) Segura de Orta, Adrián; Rodelgo Lacruz, Miguel (advisor)
    Las VPN (Redes Privadas Virtuales) son una tecnología muy utilizada en el ámbito civil y militar que permite extender una red local de manera segura sobre una red pública o no controlada como Internet. Proporciona acceso remoto, confidencialidad de la información y anonimato. Para ello, se utilizan enrutadores y terminales de usuario con capacidad de cifrado por hardware. A medida que aumentan los requisitos de seguridad de la información y la popularidad de las VPN para proporcionar servicios seguros, se hace relevante evaluar la capacidad de dispositivos de bajo costo para su despliegue. En este trabajo se crearán redes VPN con diferentes protocolos, configuraciones y algoritmos de cifrado utilizando hardware de bajo costo, como routers programables Mikrotik, Raspberry Pi y terminales Android. Se validará el correcto funcionamiento de las redes y se evaluarán las capacidades de los dispositivos para el cifrado/descifrado y la transmisión de tráfico con servicios demandantes de ancho de banda, como el video de alta definición.
  • No Thumbnail Available
    Item
    El arte de la ciberresiliencia
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2024-01-31) Artiles Burgos, M. Soraya ; Vales Alonso, Javier (advisor); Rodelgo Lacruz, Miguel (advisor)
    La capacidad para anticipar, resistir, recuperarse y adaptarse a ciberataques a las infraestructuras TIC de Defensa es crucial para el normal desarrollo de las misiones de Defensa Nacional, las cuales se desarrollan en un escenario mayoritario de tecnologías de la información y la comunicación (TIC). Este trabajo pretende estudiar las estrategias y acciones que se tienen que llevar a cabo para reducir la superficie de exposición en las infraestructuras TIC de Defensa, y que son aplicables al contexto de sistemas de información complejos en grandes organizaciones. Estas acciones se basan tanto en la experiencia de la Jefatura de Ciberseguridad del Ministerio de Defensa como en las recomendaciones de la Agencia de Ciberseguridad (NCIA) de la OTAN. El objetivo de este trabajo es la definición de un conjunto de acciones de automatización de tareas de ciberresiliencia gracias al desarrollo de una plataforma de gestión continua de la superficie de exposición a amenazas. Además, se plantea el desarrollo de un modelo de aprendizaje automático para reconocer el estado de riesgo de la superficie. Este algoritmo aprenderá de la inseguridad observada a diario y contribuirá a priorizar las acciones de mitigación. Asimismo, se proponen acciones para fortalecer la seguridad de los activos y garantizar el cumplimiento normativo en ciberseguridad. Junto con estas acciones de automatización, que deben ejecutare dentro una plataforma con acceso restringido en la infraestructura TIC de Defensa, se implementan asimismo acciones manuales de seguimiento, coordinación y comunicación por parte de diversos roles de la organización para la reducción de la superficie de exposición. En síntesis, el objetivo final de este Trabajo Final de Máster (TFM) es el análisis y diseño de desarrollos innovadores que aborden la construcción de un entorno ciberresiliente para la reducción de la superficie de exposición. Esto se logrará mediante la implementación del conjunto de acciones de ciberresiliencia y su despliegue en una infraestructura TIC heterogénea y compleja, de forma que se pongan en juego todas las capacidades de automatización y coordinación de los actores que defienden y fortifican la columna vertebral digital de la Defensa.
  • No Thumbnail Available
    Item
    Plataforma OSINT para el almacenamiento y análisis inteligente de la red social Twitter
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2023-04-30) Jiménez-Cervantes Pérez, Javier; Fernández García, Norberto (advisor); Rodelgo Lacruz, Miguel (advisor)
    Este trabajo describe el desarrollo de una plataforma de inteligencia de código abierto que permite el almacenamiento, procesamiento y análisis de grandes cantidades de datos de Twitter para obtener OSINT. La plataforma cuenta con diferentes componentes, desde la recopilación de datos hasta la visualización de la información procesada, así como herramientas de análisis avanzado tal que la segmentación de datos y la identificación de patrones y tendencias. Se presentan ejemplos de aplicación de la plataforma en áreas como el análisis de la opinión pública y la identificación de "influencers". La plataforma utiliza el lenguaje de programación Python para su obtención y herramientas de procesamiento de datos para su representación. Además, es una herramienta de código abierto que permite a los usuarios adaptarla a sus necesidades específicas. En conclusión, la plataforma desarrollada tiene como objetivo proporcionar una herramienta de inteligencia de código abierto para el acceso a información actualizada sobre temas de interés público. Con implicaciones significativas para la sociedad y la investigación, la plataforma en un futuro podría ser una contribución importante al campo de la inteligencia artificial y un recurso valioso para aquellos que buscan analizar grandes cantidades de datos de las redes sociales de manera eficiente y efectiva.