RT info:eu-repo/semantics/masterThesis
T1 Gestión de riesgos en ciberseguridad
A1 Varona Peña, Inés
A2 Universidad de Valladolid. Escuela Técnica Superior de Ingenieros de Telecomunicación
K1 Ciberseguridad
K1 Seguridad de la información
K1 Seguridad informática
AB La seguridad de la información se ha vuelto crucial para las organizaciones en un mundocada vez más interconectado y digitalizado. La gestión de riesgos en seguridad de la informacióndesempeña un papel fundamental al identificar, evaluar, mitigar y supervisar amenazas paraproteger los activos críticos y garantizar la continuidad operativa en un entorno complejo.Dentro de este ámbito, la gestión de activos de ciberseguridad se destaca al proporcionar unavisi´on completa y actualizada de los recursos de tecnología de la información. Esta gestión esvital, ya que cualquier dispositivo, recurso o servicio en una infraestructura puede ser vulnerable,lo que podría desencadenar ataques más amplios.La metodología EBIOS, respaldada por la ANSSI y recomendada por la ENISA, ofrece un enfoqueestructurado y detallado para identificar activos y evaluar riesgos, convirtiéndose en unade las mejores opciones disponibles. La categorización de activos según esta metodología facilitala organización y clasificación de elementos críticos, fortaleciendo así la estrategia de gestión deriesgos.Para obtener un inventario centralizado, es imprescindible unificar y cruzar datos de diversasfuentes con el objetivo de deshacerse de los datos dispersos en diferentes formatos y bases dedatos, lo que dificulta la gestión de activos y riesgos. A través de un esfuerzo de recopilación,normalización y consolidación de datos, se puede lograr crear un inventario centralizado deactivos de tecnología de la información.Una vez obtenido este inventario centralizado, a través de la herramienta Power BI se puede crearun dashboard que transforma los datos en una representación visual y altamente comprensible.Esta herramienta simplifica la gestión de riesgos al proporcionar una forma visual de compararel nivel de impacto por aplicación con la importancia de cada una para la empresa.
YR 2023
FD 2023
LK https://uvadoc.uva.es/handle/10324/63130
UL https://uvadoc.uva.es/handle/10324/63130
LA spa
NO Departamento de Teoría de la Señal y Comunicaciones e Ingeniería Telemática
DS UVaDOC
RD 14-mar-2025