Despliegue de auditoría contínua en sistemas de información en el Ministerio de Defensa

dc.contributor.authorCarrasco Santiago, Rafael
dc.contributor.authorRodríguez Rodríguez, Francisco Javier (advisor)
dc.date.accessioned2024-04-08T14:35:05Z
dc.date.available2024-04-08T14:35:05Z
dc.date.issued2024-01-31
dc.description.abstractLas sociedades actuales basan su funcionamiento en la utilización de tecnologías: sistemas de información y comunicaciones que forman parte de la extensa y compleja red que interconecta estados, administraciones, empresas, organizaciones y ciudadanos. Y todo ello a nivel mundial. Cada vez hay un mayor número de dispositivos que acceden a recursos que están conectados a numerosas redes: desde sensores, ordenadores, sistemas, etc., llegando a la relativamente nueva Internet de las Cosas (IoT). Y esta tendencia, lejos de estabilizarse, va a seguir creciendo de manera exponencial en los próximos años. La implementación de nuevos protocolos de comunicaciones que permiten identificar mediante la asignación de “nombres” a cada uno de los dispositivos, va a favorecer aún más este auge. Todo ello lleva a un alarmante aumento de la superficie de exposición y, por ende, de los riesgos y la probabilidad de sufrir ataques de la más diversa índole y con diferentes intenciones y objetivos, desde los puramente económicos, hasta otros de tipo social, político, etc. La situación que se plantea, si bien es compleja y llena de variables que afectan de manera directa a la seguridad con la que disponemos esos activos, no está exenta de otras ayudas que permitan, si bien no garantizar la utopía de la seguridad total, minimizar el impacto que un ciberataque podría tener sobre nuestros sistemas. Conociendo nuestros sistemas, su estado, su fortaleza, sus debilidades, podremos destinar los recursos que consideremos necesarios con el fin de reducir su superficie de exposición y las vulnerabilidades a los que están expuestos, así como mitigar los riesgos que produciría un potencial ataque. Y esto es posible conseguirlo trabajando de una manera proactiva, analizando y corrigiendo de una forma sistemática y continua cada uno de los componentes que forman nuestros sistemas, adiestrando al personal que los administra para que obre en consecuencia, implementando cada una de las acciones que ofrezcan los resultados de una auditoría continua como parte de su trabajo cotidiano.
dc.identifier.urihttp://calderon.cud.uvigo.es/handle/123456789/744
dc.language.isoes
dc.publisherCentro Universitario de la Defensa en la Escuela Naval Militar
dc.relation.ispartofseriesTrabajos fin de Máster DIRETIC 2023-24; 4
dc.titleDespliegue de auditoría contínua en sistemas de información en el Ministerio de Defensa
dc.typeWorking Paper
Files
Original bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
Carrasco Santiago, Rafael - Memoria.pdf
Size:
3.29 MB
Format:
Adobe Portable Document Format
Description:
License bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed to upon submission
Description: