Marco Referencial de Ciberseguridad para la Filtración de Datos en Arquitecturas Multi-cloud
Descripción del Articulo
El creciente uso de entornos multi-cloud por parte de las organizaciones ha incrementado la superficie de ataque y la complejidad en la gestión de la seguridad, lo que ha resultado en un aumento significativo de los incidentes de seguridad (Harris, 2024). El 80% de las empresas ha sufrido al menos...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/684597 |
| Enlace del recurso: | http://hdl.handle.net/10757/684597 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Multi-cloud NIST CSF 2.0 MITRE ATT&CK Filtración de datos Controles de seguridad Marco referencial Interoperabilidad https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| Sumario: | El creciente uso de entornos multi-cloud por parte de las organizaciones ha incrementado la superficie de ataque y la complejidad en la gestión de la seguridad, lo que ha resultado en un aumento significativo de los incidentes de seguridad (Harris, 2024). El 80% de las empresas ha sufrido al menos un incidente, siendo las filtraciones de datos (33%) las más comunes, de las cuales el 39% involucra múltiples entornos en la nube, generando mayores costos que en infraestructuras on-premise o nubes individuales, mientras que los principales vectores de ataque incluyen personal malicioso ($4.90M), compromiso de correo electrónico comercial ($4.67M), phishing ($4.76M) y vulnerabilidades no parcheadas ($4.17M), lo que resalta la urgencia de implementar controles de seguridad sólidos para prevenir data breaches en entornos multi-cloud, reducir riesgos y costos, y fortalecer la resiliencia cibernética (IBM, 2023). La propuesta consiste en un marco de referencia diseñado para prevenir filtraciones de datos en entornos multi-cloud, integrando las mejores prácticas del NIST Cybersecurity Framework (CSF) 2.0 y el conocimiento sobre técnicas de ataque del MITRE ATT&CK enfocadas en la nube. Este enfoque permite establecer controles de seguridad específicos para mitigar las amenazas más comunes en estos entornos (Xiong et al., 2022). Basándonos en el resumen ejecutivo del NIST sobre la protección contra data breaches, el marco se estructura en torno a las cinco funciones del NIST CSF 2.0: gobernar, para definir políticas y responsabilidades; identificar, para gestionar activos y riesgos; proteger, mediante la implementación de controles técnicos y administrativos; detectar, a través de monitoreo y alertas tempranas; y responder, con planes efectivos de contención y mitigación (Ibrahim, Valli, McAteer, & Chaudhry, 2018). El documento está estructurado en varias secciones que detallan el proceso de investigación. En primer lugar, se presenta la problemática y justificación del estudio, seguida del marco teórico, donde se describen las bases metodológicas y frameworks utilizados. Posteriormente, se expone la propuesta que incluye la hoja de ruta del desarrollo del marco de referencia, abordando las actividades clave para su implementación. Luego, se presentan los resultados del estudio de caso, incluyendo la evaluación de brechas de seguridad y la priorización de controles. Finalmente, el documento concluye con las recomendaciones y oportunidades de mejora para futuras implementaciones en entornos multicloud. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
