El arte de la ciberresiliencia

Artiles Burgos, M. Soraya
Vales Alonso, Javier (advisor)
Rodelgo Lacruz, Miguel (advisor)

El arte de la ciberresiliencia

Files

Artiles Burgos, Soraya - Memoria.pdf(4.83 MB)

Date

2024-01-31

Authors

Artiles Burgos, M. Soraya Vales Alonso, Javier (advisor) Rodelgo Lacruz, Miguel (advisor)

Publisher

Centro Universitario de la Defensa en la Escuela Naval Militar

Abstract

La capacidad para anticipar, resistir, recuperarse y adaptarse a ciberataques a las infraestructuras TIC de Defensa es crucial para el normal desarrollo de las misiones de Defensa Nacional, las cuales se desarrollan en un escenario mayoritario de tecnologías de la información y la comunicación (TIC). Este trabajo pretende estudiar las estrategias y acciones que se tienen que llevar a cabo para reducir la superficie de exposición en las infraestructuras TIC de Defensa, y que son aplicables al contexto de sistemas de información complejos en grandes organizaciones. Estas acciones se basan tanto en la experiencia de la Jefatura de Ciberseguridad del Ministerio de Defensa como en las recomendaciones de la Agencia de Ciberseguridad (NCIA) de la OTAN. El objetivo de este trabajo es la definición de un conjunto de acciones de automatización de tareas de ciberresiliencia gracias al desarrollo de una plataforma de gestión continua de la superficie de exposición a amenazas. Además, se plantea el desarrollo de un modelo de aprendizaje automático para reconocer el estado de riesgo de la superficie. Este algoritmo aprenderá de la inseguridad observada a diario y contribuirá a priorizar las acciones de mitigación. Asimismo, se proponen acciones para fortalecer la seguridad de los activos y garantizar el cumplimiento normativo en ciberseguridad. Junto con estas acciones de automatización, que deben ejecutare dentro una plataforma con acceso restringido en la infraestructura TIC de Defensa, se implementan asimismo acciones manuales de seguimiento, coordinación y comunicación por parte de diversos roles de la organización para la reducción de la superficie de exposición. En síntesis, el objetivo final de este Trabajo Final de Máster (TFM) es el análisis y diseño de desarrollos innovadores que aborden la construcción de un entorno ciberresiliente para la reducción de la superficie de exposición. Esto se logrará mediante la implementación del conjunto de acciones de ciberresiliencia y su despliegue en una infraestructura TIC heterogénea y compleja, de forma que se pongan en juego todas las capacidades de automatización y coordinación de los actores que defienden y fortifican la columna vertebral digital de la Defensa.

URI

http://calderon.cud.uvigo.es/handle/123456789/743

Collections

Máster Universitario en Dirección TIC para la Defensa (MÁSTER DIRETIC). Curso 2023-24

Full item page