Publicación:
Modelo CSIRT para optimizar la respuesta ante incidentes de ciberseguridad en ONG

Portada

Miniatura
1.72 MB
Tesis de maestría
application/pdf PDF open accessFLIP FLIP
210.32 KB
Carta de autorización
application/pdf PDF close access

Citas bibliográficas

Gestores Bibliográficos

Mendeley

Indexadores

Google
Microsoft Academic

Código QR

QR
Autores

Ramírez Serna, Dagoberto

Director

Roldán Álvarez, Miguel Ángel

Jurado

Maya Arango, Paula Andrea

Durán Vásquez, Javier Mauricio

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor

Institución Universitaria ITM
Tipo de Material

Trabajo de grado - Maestría

Fecha

2025
Palabras Claves

Ciberseguridad

Buscar en GoogleBuscar en Metarevistar

CSIRT

Buscar en GoogleBuscar en Metarevistar

Estándares de ciberseguridad

Buscar en GoogleBuscar en Metarevistar

Gestión de incidentes

Buscar en GoogleBuscar en Metarevistar

Citación

Título de serie/ reporte/ volumen/ colección

Es Parte de

Resumen en español

En este trabajo se propuso un modelo de Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT) adaptado a las necesidades de las organizaciones no gubernamentales (ONG). Para alcanzar este objetivo, se planteó una metodología estructurada en cuatro fases interrelacionadas. En la primera fase, se realizó una exhaustiva revisión de la literatura especializada para caracterizar las buenas prácticas de ciberseguridad en el ámbito de respuesta a incidentes, identificando patrones y elementos comunes relevantes. Después, en la segunda fase, se estableció un modelo conceptual basado en las buenas prácticas identificadas, adaptado a las particularidades y recursos de las ONG. En la tercera fase, se diseñó un modelo CSIRT basado en protocolos de actuación, especificando los pasos a seguir para la detección, análisis, contención, erradicación y recuperación de incidentes. En la cuarta fase, se evaluó la eficacia del modelo con una prueba piloto, analizando los resultados y adaptando las necesarias para validar y mejorar continuamente.

Resumen en inglés

In this work, a Cyber Security Incident Response Team (CSIRT) model was proposed, adapted to the needs of non-governmental organizations (NGOs). To achieve this objective, a methodology structured in four interrelated phases was proposed. In the first phase, an exhaustive review of the specialized literature was carried out to characterize good cybersecurity practices in the field of incident response, identifying relevant patterns and common elements. Then, in the second phase, a conceptual model was established based on the identified good practices, adapted to the particularities and resources of NGOs. In the third phase, a CSIRT model was designed based on action protocols, specifying the steps to follow for the detection, analysis, containment, eradication, and recovery of incidents. In the fourth phase, the effectiveness of the model was evaluated with a pilot test, analyzing the results and making the necessary adaptations to validate and continuously improve.

Descripción

Notas

URL del Recurso

URI

https://hdl.handle.net/20.500.12622/7984

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Autoarchivo