| dc.contributor.advisor | Moreno Molano, Sonia Ximena | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Fuentes Robayo, Madelin | |
| dc.creator | Vallejo Vargas, Camilo Andres | |
| dc.date.accessioned | 2021-10-01T20:17:04Z | |
| dc.date.available | 2021-10-01T20:17:04Z | |
| dc.date.created | 2021-08-04 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/42463 | |
| dc.description.abstract | En virtud de la creciente expansión del uso de las herramientas tecnológicas y del Internet, se han incrementado las amenazas cibernéticas tanto para las organizaciones públicas como privadas. De acuerdo con el estudio “Tendencias del Cibercrimen en Colombia 2019-2020” liderado por el programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), del Tanque de Análisis y creatividad de las TIC (TicTac) , la cifra de incidentes cibernéticos reportados a la Policía Nacional durante el 2019 fue de 28.827, lo cual representa un aumento del 54% respecto al 2018.
En este contexto y conforme a las necesidades de la empresa PLATINO SISTEMAS de garantizar sus servicios para la protección, el respaldo y el aseguramiento de los activos de información de los clientes, surge la necesidad de invertir tiempo, dinero y otros recursos para definir mecanismos que permitan detectar, prevenir y solventar fallos de seguridad en los sistemas y servicios que administra la organización.
Es por esto que se diseñará un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) en adelante SOC, que corresponde a “una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota” y de esta manera determinar los requerimientos tecnológicos propios de un Equipo de Respuesta a incidentes de Seguridad Informática (CSIRT) , en adelante CSIRT, el cual dispone de un equipo especializado en seguridad de las TI que tiene como propósito ayudar a mitigar y disminuir los incidentes de seguridad y de esta manera proteger el patrimonio de las organizaciones.
De acuerdo con lo anterior, en la primera fase se abordará el diseño de la estructura organizacional que permitirá definir las capacidades de las operaciones del SOC, posteriormente se realizará la formulación de las políticas, alcance y servicios propuestos. En la segunda fase se establecerán las herramientas de hardware y software que permitirán el desarrollo de las actividades en función de los servicios del CSIRT y finalmente se ejecutarán las actividades más importantes del CSIRT en un ambiente controlado y virtualizado sujeto a los recursos disponibles. | |
| dc.format | pdf | |
| dc.title | Diseño técnico de un centro de operaciones de seguridad (SOC), que permita determinar los requerimientos tecnológicos propios de un equipo de respuesta de emergencias informáticas (CSIRT) para la Empresa Platino Sistemas. | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Bases de dato, Seguridad informática, Sistema operativo, Vulnerabilidad | |
| dc.description.abstractenglish | Due to the growing expansion of the use of technological tools and the Internet, cyber threats have increased for both public and private organizations. According to the study "Trends in Cybercrime in Colombia 2019-2020" led by the Security Applied to Business Strengthening (SAFE) program of the ICT Analysis and Creativity Tank (TicTac), the number of cyber incidents reported to the Police National during 2019 was 28,827, which represents an increase of 54% compared to 2018.
In this context and in accordance with the needs of the company PLATINO SISTEMAS to guarantee its services for the protection, support and assurance of customer information assets, the need arises to invest time, money and other resources to define mechanisms that allow to detect, prevent and solve security failures in the systems and services managed by the organization.
That is why a Security Operations Center (SOC) will be designed hereinafter SOC, which corresponds to “a platform that allows the supervision and administration of the security of the information system through collection tools, correlation of events and remote intervention "and thus determine the technological requirements of a Computer Security Incident Response Team (CSIRT), hereinafter CSIRT, which has a specialized IT security team whose purpose is to help mitigate and reduce security incidents and thus protect the assets of organizations.
In accordance with the above, in the first phase the design of the organizational structure that will allow defining the capabilities of the SOC operations will be addressed, then the formulation of the proposed policies, scope and services will be carried out. In the second phase, the hardware and software tools that will allow the development of activities based on the services of the CSIRT will be established and finally the most important activities of the CSIRT will be executed in a controlled and virtualized environment subject to available resources. | |
