Browsing by Author "Rodríguez Martínez (advisor), Francisco Javier"

Now showing 1 - 5 of 5
  • No Thumbnail Available
    Item
    Análisis de seguridad en las Smart Cities
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2022-03-31) Gutiérrez Hernández, Andrés; Vales Alonso (advisor), Javier; Rodríguez Martínez (advisor), Francisco Javier
    Las ciudades son una de las características más identificables de la especie humana, las hay en todas las culturas y representan un poderoso indicador de crecimiento económico y social. Hoy en día la mayor parte de la población se desplaza a áreas urbanas para la mejora de su calidad de vida. El propósito de este trabajo es el de ofrecer mediante un ejercicio teórico de análisis de riesgos una visión de la seguridad en la ciudad inteligente. Una ciudad inteligente es aquella que se encuentra en un proceso de mejora continua, especialmente TIC, para mejorar su sostenibilidad, calidad de vida, eficiencia de servicios y competitividad. En ese sentido llama la atención la incorporación de nuevas tecnologías como Big Data, Data Mining, el uso de la nube y aquellas relacionadas con el Internet de las Cosas. Durante el análisis se identifican los servicios que describen con más exactitud a la mayor parte de las ciudades inteligentes de hoy en día en España, como la gestión de residuos o control avanzado de tráfico. Se identifican los activos más importantes de estos servicios. Posteriormente se analizan las ciberamenazas más comunes. Finalmente se correlaciona amenaza y activos para obtener un mapa de calor de riesgos. Como resultado se observa que aumentan algo nuevos entornos de riesgos como contadores inteligentes y dispositivos IoT. Sin embargo, lo más llamativo es cómo aumenta la dependencia con la infraestructura TIC tradicional, el aumento de puntos de acceso a internet y las relaciones con terceros, especialmente por la nube.
  • No Thumbnail Available
    Item
    Blockchain y otras tecnologías para la seguridad. Aplicación sobre el registro documental de información clasificada (resumen)
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2022-03-31) Méndez García, Ángel; Rodríguez Martínez (advisor), Francisco Javier; Álvarez Sabucedo (advisor), Luis
    En el estado español, distintos organismos manejan a diario gran cantidad de información tanto de origen nacional como de otros estados y organizaciones, que puede comprometer o afectar al propio Estado, a la seguridad nacional o a la de otros estados, organismos u organizaciones internacionales. Por ello debe ser protegida. Esa información se conoce como información clasificada y se rige por una normativa específica. Las tecnologías de la información y las comunicaciones (TIC) permiten en la actualidad la gestión eficaz y segura de cualquier información en soporte digital, utilizando distintas técnicas y procedimientos y, como no, personas. La normativa nacional para la protección de la información clasificada, recogida en las Normas de la Autoridad Nacional para la Protección de la Información Clasificada, exige un tratamiento específico para ese tipo de información, conforme a una serie de procedimientos y requisitos, depurados y establecidos tras muchos años de experiencia y mejora continua. Dado que la información clasificada exige un especial cuidado en lo relativo a su seguridad, a que cada vez más la información se maneja en soporte digital, y a que, como se ha mencionado, las TIC ofrecen garantías suficientes de seguridad a la información clasificada, los órganos responsables de su manejo y custodia deberían disponer de herramientas basadas en las TIC que garanticen la gestión segura y la protección de este tipo de información. Pero la realidad es muy distinta. Los servicios de protección de información clasificada no disponen de herramientas TIC apropiadas. La normativa exige que esas herramientas informáticas estén aprobadas por la Oficina Nacional de Seguridad (responsable principal en la estructura nacional de protección de la información clasificada) para el manejo de este tipo de información. Este trabajo plantea una posible solución, analizando distintas TIC disruptivas, emergentes o maduras como puedan ser blockchain, la criptografía visual, o el Data Loss Prevention entre otras.
  • No Thumbnail Available
    Item
    Diseño de entorno productivo basado en contenedores (Kubernetes)
    (2019) Pérez Pajuelo, José Luis; Rodríguez Martínez (advisor), Francisco Javier
    Toda entidad que base sus servicios en tecnologías de la información y comunicaciones, o que se apoye en ellos requiere, cada día más, un entorno de desarrollo, computación y almacenamiento más integrado, ágil, seguro y flexible. Para lograr estos hitos, se está imponiendo la utilización de contenedores como medio de poder implementarlo, utilizando la metodología DevOps. Esta metodología supone un concepto que se soporta en un movimiento cultural que promueve la mejora de la comunicación y colaboración de la parte de ―desarrollo‖ así como la de ―operaciones‖, basado a su vez en tres conceptos: Lean, Agile e ITSM. El objetivo de este movimiento no es otro que entregar ―valor‖ de forma continua a los stakeholders, a través del despliegue de aplicaciones de forma muy rápida y sin errores, entendiendo el concepto de valor, como algo que ofrece utilidad a su receptor, y garantía de que lo que se entrega funciona. En el presente proyecto de fin de máster se realizará el diseño de un entorno basado en Kubernetes y Docker, un modelo donde se desplieguen cargas de trabajo de forma dinámica, garantizando la seguridad de la infraestructura y de su contenido, y se estudiará las posibilidades de implementar este sistema en un entorno policial, como puede ser el de las Fuerzas y Cuerpos de Seguridad del Estado. En este sentido parece normal que el proceso de desarrollo del trabajo contenga, entre otros, los siguientes puntos que servirán para adecuar las posibilidades existentes a este nuevo entorno: - Toma de requisitos iniciales. - Diseño conceptual basado en DevOps. - Clusters de computación (workers & controllers). - Sistemas de almacenaje asociados a los contenedores. - Consideraciones en las redes y comunicaciones. - Orquestación de la infraestructura. - Monitorización y soporte posterior. - Evaluación y resultados. Ahora de forma virtual todo ingeniero de software sabe que éste se ha convertido en uno de los de mayores ámbitos de crecimiento, y una de las formas que más se están adoptando para ejecutar aplicaciones en la nube y centros de datos en las instalaciones e infraestructuras.
  • No Thumbnail Available
    Item
    Estudio y propuesta de uso del lenguaje “ArchiMate®” para generación de arquitecturas NAFv4 en el Ministerio de Defensa
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2022-03-31) Pedro Cibanal, Manuel Ángel de; Rodríguez Martínez (advisor), Francisco Javier; Villalba Madrid (advisor), Antonio
    La Política de los Sistemas de los Sistemas y Tecnología de la Información y las Comunicaciones del Ministerio de Defensa (Política CIS/TIC) [1] establece en su Artículo 7 una serie de Directrices Generales entre las que se encuentra la Normalización técnica. Dicha normalización es desarrollada en el Plan Estratégico CIS/TIC del Ministerio de Defensa (PECIS) [2] y a alto nivel se establece que se debe de seguir un Marco de Referencia para el desarrollo e implantación de Arquitecturas en el Ministerio de Defensa. Este marco de referencia se basa fundamentalmente en el Marco de Arquitecturas de la OTAN (NATO Architecture Framework, NAF), actualmente en cuarta versión denominándose con el acrónimo NAFv4. NAFv4 [3] describe una Arquitectura como "cualquier cosa que pueda abordarse con un enfoque sistémico”, ya sea por ejemplo una estrategia, un producto, un servicio, un sistema de información, un sistema de sistemas, un proyecto, una organización o una empresa. Para representar los diferentes puntos de vista de las partes interesadas (denominados Stakeholders en el mundo anglosajón) en un Marco de Referencia de Arquitecturas se utilizan lenguajes estándar entre los que destaca ArchiMate®. Este lenguaje, además de independiente y abierto, puede ser usado de manera polivalente para la realización de todo tipo de arquitecturas ya sean las definidas en NAF o en otros tipos de Marcos de Referencia de Arquitecturas1 . Patrocinado por The Open Group® [4], es compatible con softwares comerciales y usado como estándar por la OTAN y otras organizaciones para el desarrollo de sus arquitecturas. A lo largo del trabajo se realizará un análisis del estado del arte de los tipos de arquitecturas, ejemplos prácticos de como las características del lenguaje empresarial ArchiMate® facilitan su uso en Marcos de Arquitecturas (concretamente en el Marco de Arquitectura OTAN – NAFv4) y como pueden en conjunto utilizarse ambos (ArchiMate® y NAFv4) como herramientas en el contexto del Plan de Acción para la Transformación Digital del Ministerio de Defensa
  • No Thumbnail Available
    Item
    Propuesta de arquitectura para la red táctica permanente multi-dominio JRE nacional (resumen)
    (Centro Universitario de la Defensa en la Escuela Naval Militar, 2023-01-31) Martínez Leyva, José Luis; González Coma (advisor), José P.; Rodríguez Martínez (advisor), Francisco Javier
    La Directiva 19/19 del Jefe del Estado Mayor de la Defensa (JEMAD), que marca las líneas generales para el desarrollo, evolución e interoperabilidad de la capacidad de enlace de datos tácticos (TDL) en las Fuerzas Armadas Españolas, describe una variedad de tecnologías utilizadas por ciertas unidades militares, integradas en redes tácticas seguras y ultrarrápidas, mediante equipos radio específicos. En el marco de la transición de las denominadas TDL, Link16, implementado sobre la plataforma radio JTIDS/MIDS, es el protocolo de mayor capacidad utilizado en el ámbito de la OTAN, constituyéndose en ventaja tecnológica decisiva en el campo de batalla. Un protocolo que trabaja en la denominada banda Lx (UHF de 960 a 1215 MHz), limitando su alcance a la línea de vista (LOS) por tanto, en el ámbito estrictamente táctico. El Joint Range Extension Protocol (JREAP), permite extender más allá de la línea de vista (BLOS) la capacidad Link16 empleando enlaces vía satélite, terrestres o redes TCP/IP, superando así dicho ámbito táctico para presentarse en el estratégico-operacional. Este trabajo tiene como objetivo fundamental realizar una propuesta de arquitectura para una red de tal naturaleza, basada en el despliegue de procesadores JRE, que sea distribuida, permanente y multidominio, y que permita a los mandos militares el seguimiento de las operaciones en curso por muy lejos que de éstas se encuentren. De forma adicional, se propone un modelo basado en microservicios en el entorno limitado de la Red de Mando y Control de la Defensa (SC2N) para una explotación más eficiente de la información táctica allí producida.