La principal causa del aumento de ataques informáticos de tipo criptoransomware a empresas en los últimos 4 años es el limitado conocimiento que tienen sobre su nivel de protección. Este proyecto de investigación propone un modelo de capacidades de ciberseguridad para el diseño de contramedidas frente ataques de criptoransomware utilizando el Marco de Trabajo de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) el cual garantiza cubrir las funciones que acarrea la materialización de un ataque informático. El modelo se basa en la selección de los 20 controles de ciberseguridad más importantes relacionados a criptoransomware obtenidos del estándar 800-53 de NIST y del análisis de 25 casos de infección obtenidos de reportes de seguridad y de artículos académicos. Además, utilizando un modelo de madurez recomendado por COBIT y el CSF del NIST, se logra identificar la madurez actual de las organizaciones con respecto a los controles y se brindan recomendaciones para la implementación y la mejora de contramedidas. También, se propone un plan de continuidad para garantizar la eficacia, automatización y escalabilidad del modelo. Por último, un caso de estudio del modelo muestra que la propuesta es viable en términos de efectividad y escalabilidad. / The main cause of the increase in crypto-ransomware attacks on companies in the last 4 years is the limited knowledge they have about their level of protection. This research project proposes a model of cybersecurity capabilities for the design of countermeasures against crypto-ransomware attacks using the Cybersecurity Framework (CSF) of the National Institute of Standards and Technology (NIST), which guarantees to cover the functions that the materialization of a computer attack entails. The model is based on the selection of the 20 most important cybersecurity controls related to crypto-ransomware obtained from the NIST 800-53 standard and the analysis of 25 cases of infection obtained from security reports and academic articles. In addition, using a maturity model recommended by COBIT and the NIST CSF, it is possible to identify the current maturity of organizations related to controls and provide recommendations for the implementation and improvement of countermeasures. Also, a continuity plan is proposed to guarantee the efficiency, automation and scalability of the model. Finally, a case study of the model shows that the proposal is viable in terms of effectiveness and scalability. / Trabajo de investigación
Identifer | oai:union.ndltd.org:PERUUPC/oai:repositorioacademico.upc.edu.pe:10757/655931 |
Date | 23 April 2021 |
Creators | Torres Calderon Vargas, Hector Tadeo, Velasquez Hiyane, Marco Takeishy |
Contributors | Mauricio Sánchez, David Santos |
Publisher | Universidad Peruana de Ciencias Aplicadas (UPC), PE |
Source Sets | Universidad Peruana de Ciencias Aplicadas (UPC) |
Language | Spanish |
Detected Language | Spanish |
Type | info:eu-repo/semantics/bachelorThesis |
Format | application/pdf, application/epub, application/msword |
Source | Universidad Peruana de Ciencias Aplicadas (UPC), Repositorio Académico - UPC |
Rights | info:eu-repo/semantics/openAccess, Attribution-NonCommercial-ShareAlike 4.0 International, http://creativecommons.org/licenses/by-nc-sa/4.0/ |
Page generated in 0.002 seconds