2026-04-27T20:07:11Zhttps://uvadoc.uva.es/oai/request

oai:uvadoc.uva.es:10324/631302023-11-21T20:02:19Zcom_10324_38col_10324_787

Lorenzo Toledo, Rubén Mateo Varona Peña, Inés Universidad de Valladolid. Escuela Técnica Superior de Ingenieros de Telecomunicación 2023-11-21T08:56:04Z 2023-11-21T08:56:04Z 2023 https://uvadoc.uva.es/handle/10324/63130 La seguridad de la información se ha vuelto crucial para las organizaciones en un mundo cada vez más interconectado y digitalizado. La gestión de riesgos en seguridad de la información desempeña un papel fundamental al identificar, evaluar, mitigar y supervisar amenazas para proteger los activos críticos y garantizar la continuidad operativa en un entorno complejo. Dentro de este ámbito, la gestión de activos de ciberseguridad se destaca al proporcionar una visi´on completa y actualizada de los recursos de tecnología de la información. Esta gestión es vital, ya que cualquier dispositivo, recurso o servicio en una infraestructura puede ser vulnerable, lo que podría desencadenar ataques más amplios. La metodología EBIOS, respaldada por la ANSSI y recomendada por la ENISA, ofrece un enfoque estructurado y detallado para identificar activos y evaluar riesgos, convirtiéndose en una de las mejores opciones disponibles. La categorización de activos según esta metodología facilita la organización y clasificación de elementos críticos, fortaleciendo así la estrategia de gestión de riesgos. Para obtener un inventario centralizado, es imprescindible unificar y cruzar datos de diversas fuentes con el objetivo de deshacerse de los datos dispersos en diferentes formatos y bases de datos, lo que dificulta la gestión de activos y riesgos. A través de un esfuerzo de recopilación, normalización y consolidación de datos, se puede lograr crear un inventario centralizado de activos de tecnología de la información. Una vez obtenido este inventario centralizado, a través de la herramienta Power BI se puede crear un dashboard que transforma los datos en una representación visual y altamente comprensible. Esta herramienta simplifica la gestión de riesgos al proporcionar una forma visual de comparar el nivel de impacto por aplicación con la importancia de cada una para la empresa. Departamento de Teoría de la Señal y Comunicaciones e Ingeniería Telemática Máster en Ingeniería de Telecomunicación application/pdf spa info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-nd/4.0/ Attribution-NonCommercial-NoDerivatives 4.0 Internacional Ciberseguridad Seguridad de la información Seguridad informática Gestión de riesgos en ciberseguridad info:eu-repo/semantics/masterThesis