Desarrollo de un sistema de optimización de contramedidas en la gestión de riesgos de ciberseguridad

Leave a Comment / Tecnologías de la información área desarrollo de software multiplataforma / By
Bookmark (0)
Please login to bookmark Close

En la actualidad no se concibe el mundo y el paradigma social sin hablar de ciberseguridad. Este fenómeno está presente tanto en el ámbito personal, en ordenadores, móviles y la red de dispositivos del hogar, como en la vida laboral. También se manifiesta en las infraestructuras informáticas que componen los equipos de una organización. En este último caso, una protección insuficiente expone a las compañías a ciberataques, causando pérdidas económicas significativas o exponiendo datos sensibles. A esto se suma la evolución continua de la tecnología, que hace que las amenazas sean cada vez más difíciles de mitigar. Por ello, resulta fundamental contar con un plan de gestión de riesgos que reduzca el impacto de estos ataques y blinde las redes informáticas.Este Trabajo de Fin de Grado propone un sistema de selección de contramedidas basado en la optimización del riesgo residual de una red concreta y de cada uno de los activos que la forman. Además, considera otros factores, como el coste de cada contramedida y un presupuesto máximo para su implementación.Se ha realizado un estudio previo sobre el funcionamiento actual de la gestión de riesgos y la implementación de planes de contramedidas para entender el problema, siguiendo de cerca la metodología MAGERIT, enfocada en el análisis y gestión de riesgos en sistemas de información.El objetivo consiste en seleccionar de forma óptima una serie de contramedidas sobre una red definida con un determinado número de equipos interconectados entre sí, identificando las vulnerabilidades de cada uno y su exposición a los ciberataques.Este proyecto se implementa en Python, utilizando la librería PuLP para modelar y resolver problemas de optimización mediante programación lineal y NetworkX para representar la red como un grafo, lo que permite un mejor análisis visual.Para validar el funcionamiento del sistema, se llevan a cabo simulaciones en distintos escenarios de red, aplicando las contramedidas seleccionadas de manera óptima. A través de estas simulaciones. Se espera observar una reducción cuantificable del riesgo residual en función de diferentes restricciones presupuestarias, así como una mejora en la priorización y asignación de recursos.El análisis de los resultados permite identificar tendencias y patrones que faciliten la toma de decisiones estratégicas, optimizando la relación entre la inversión realizada y la mitigación del riesgo. De este modo, se desarrolla una herramienta eficiente que contribuye a mejorar la gestión de riesgos en ciberseguridad.

​En la actualidad no se concibe el mundo y el paradigma social sin hablar de ciberseguridad. Este fenómeno está presente tanto en el ámbito personal, en ordenadores, móviles y la red de dispositivos del hogar, como en la vida laboral. También se manifiesta en las infraestructuras informáticas que componen los equipos de una organización. En este último caso, una protección insuficiente expone a las compañías a ciberataques, causando pérdidas económicas significativas o exponiendo datos sensibles. A esto se suma la evolución continua de la tecnología, que hace que las amenazas sean cada vez más difíciles de mitigar. Por ello, resulta fundamental contar con un plan de gestión de riesgos que reduzca el impacto de estos ataques y blinde las redes informáticas.Este Trabajo de Fin de Grado propone un sistema de selección de contramedidas basado en la optimización del riesgo residual de una red concreta y de cada uno de los activos que la forman. Además, considera otros factores, como el coste de cada contramedida y un presupuesto máximo para su implementación.Se ha realizado un estudio previo sobre el funcionamiento actual de la gestión de riesgos y la implementación de planes de contramedidas para entender el problema, siguiendo de cerca la metodología MAGERIT, enfocada en el análisis y gestión de riesgos en sistemas de información.El objetivo consiste en seleccionar de forma óptima una serie de contramedidas sobre una red definida con un determinado número de equipos interconectados entre sí, identificando las vulnerabilidades de cada uno y su exposición a los ciberataques.Este proyecto se implementa en Python, utilizando la librería PuLP para modelar y resolver problemas de optimización mediante programación lineal y NetworkX para representar la red como un grafo, lo que permite un mejor análisis visual.Para validar el funcionamiento del sistema, se llevan a cabo simulaciones en distintos escenarios de red, aplicando las contramedidas seleccionadas de manera óptima. A través de estas simulaciones. Se espera observar una reducción cuantificable del riesgo residual en función de diferentes restricciones presupuestarias, así como una mejora en la priorización y asignación de recursos.El análisis de los resultados permite identificar tendencias y patrones que faciliten la toma de decisiones estratégicas, optimizando la relación entre la inversión realizada y la mitigación del riesgo. De este modo, se desarrolla una herramienta eficiente que contribuye a mejorar la gestión de riesgos en ciberseguridad. Read More

Related posts:

Default ThumbnailAuditoría de riesgos de ciberseguridad: revisión de literatura, propuesta y aplicación Default ThumbnailDel riesgo a la resiliencia: Cómo optimizar la cadena de suministro con tecnología y metodologías avanzadas Default ThumbnailEstudio de la calidad de los datos abiertos para la evaluación de riesgos naturales en infraestructuras Default ThumbnailDesarrollo de un sistema de análisis y gestión de riesgos en entornos IoT Default ThumbnailIntroducción a la adaptación como factor de liderazgo empresarial : [Curso ACC. UD01] Default ThumbnailLa Gestión de la Seguridad Operacional en el Transporte Aéreo [Resumen]