Despliegue de auditoría contínua en sistemas de información en el Ministerio de Defensa

Carrasco Santiago, Rafael; Rodríguez Rodríguez, Francisco Javier (advisor)

Despliegue de auditoría contínua en sistemas de información en el Ministerio de Defensa

Files

Carrasco Santiago, Rafael - Memoria.pdf(3.29 MB)

Date

2024-01-31

Authors

Carrasco Santiago, Rafael

Rodríguez Rodríguez, Francisco Javier (advisor)

Publisher

Centro Universitario de la Defensa en la Escuela Naval Militar

Abstract

Las sociedades actuales basan su funcionamiento en la utilización de tecnologías: sistemas de información y comunicaciones que forman parte de la extensa y compleja red que interconecta estados, administraciones, empresas, organizaciones y ciudadanos. Y todo ello a nivel mundial. Cada vez hay un mayor número de dispositivos que acceden a recursos que están conectados a numerosas redes: desde sensores, ordenadores, sistemas, etc., llegando a la relativamente nueva Internet de las Cosas (IoT). Y esta tendencia, lejos de estabilizarse, va a seguir creciendo de manera exponencial en los próximos años. La implementación de nuevos protocolos de comunicaciones que permiten identificar mediante la asignación de “nombres” a cada uno de los dispositivos, va a favorecer aún más este auge. Todo ello lleva a un alarmante aumento de la superficie de exposición y, por ende, de los riesgos y la probabilidad de sufrir ataques de la más diversa índole y con diferentes intenciones y objetivos, desde los puramente económicos, hasta otros de tipo social, político, etc. La situación que se plantea, si bien es compleja y llena de variables que afectan de manera directa a la seguridad con la que disponemos esos activos, no está exenta de otras ayudas que permitan, si bien no garantizar la utopía de la seguridad total, minimizar el impacto que un ciberataque podría tener sobre nuestros sistemas. Conociendo nuestros sistemas, su estado, su fortaleza, sus debilidades, podremos destinar los recursos que consideremos necesarios con el fin de reducir su superficie de exposición y las vulnerabilidades a los que están expuestos, así como mitigar los riesgos que produciría un potencial ataque. Y esto es posible conseguirlo trabajando de una manera proactiva, analizando y corrigiendo de una forma sistemática y continua cada uno de los componentes que forman nuestros sistemas, adiestrando al personal que los administra para que obre en consecuencia, implementando cada una de las acciones que ofrezcan los resultados de una auditoría continua como parte de su trabajo cotidiano.

URI

http://calderon.cud.uvigo.es/handle/123456789/744

Collections

Máster Universitario en Dirección TIC para la Defensa (MÁSTER DIRETIC). Curso 2023-24

Full item page