2026-04-26T20:26:52Zhttps://uvadoc.uva.es/oai/requestoai:uvadoc.uva.es:10324/631302023-11-21T20:02:19Zcom_10324_38col_10324_787
Varona Peña, Inés
2023-11-21T08:56:04Z
2023-11-21T08:56:04Z
2023
https://uvadoc.uva.es/handle/10324/63130
La seguridad de la información se ha vuelto crucial para las organizaciones en un mundo
cada vez más interconectado y digitalizado. La gestión de riesgos en seguridad de la información
desempeña un papel fundamental al identificar, evaluar, mitigar y supervisar amenazas para
proteger los activos críticos y garantizar la continuidad operativa en un entorno complejo.
Dentro de este ámbito, la gestión de activos de ciberseguridad se destaca al proporcionar una
visi´on completa y actualizada de los recursos de tecnología de la información. Esta gestión es
vital, ya que cualquier dispositivo, recurso o servicio en una infraestructura puede ser vulnerable,
lo que podría desencadenar ataques más amplios.
La metodología EBIOS, respaldada por la ANSSI y recomendada por la ENISA, ofrece un enfoque
estructurado y detallado para identificar activos y evaluar riesgos, convirtiéndose en una
de las mejores opciones disponibles. La categorización de activos según esta metodología facilita
la organización y clasificación de elementos críticos, fortaleciendo así la estrategia de gestión de
riesgos.
Para obtener un inventario centralizado, es imprescindible unificar y cruzar datos de diversas
fuentes con el objetivo de deshacerse de los datos dispersos en diferentes formatos y bases de
datos, lo que dificulta la gestión de activos y riesgos. A través de un esfuerzo de recopilación,
normalización y consolidación de datos, se puede lograr crear un inventario centralizado de
activos de tecnología de la información.
Una vez obtenido este inventario centralizado, a través de la herramienta Power BI se puede crear
un dashboard que transforma los datos en una representación visual y altamente comprensible.
Esta herramienta simplifica la gestión de riesgos al proporcionar una forma visual de comparar
el nivel de impacto por aplicación con la importancia de cada una para la empresa.
spa
info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-nd/4.0/
Attribution-NonCommercial-NoDerivatives 4.0 Internacional
Gestión de riesgos en ciberseguridad
info:eu-repo/semantics/masterThesis