Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública
Descripción del Articulo
OSINT (Inteligencia de Fuentes Abiertas) engloba diversas técnicas y herramientas que posibilitan la obtención de información proveniente de fuentes accesibles públicamente. Dentro de este marco, OSINT aporta significativamente a la gestión de incidencias en ciberseguridad al proporcionar informació...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/8992 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/8992 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de incidencias Optimización de procesos OSINT Plataforma web Ciberseguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | OSINT (Inteligencia de Fuentes Abiertas) engloba diversas técnicas y herramientas que posibilitan la obtención de información proveniente de fuentes accesibles públicamente. Dentro de este marco, OSINT aporta significativamente a la gestión de incidencias en ciberseguridad al proporcionar información valiosa y contextualizada para detectar, analizar y responder de forma eficaz a posibles amenazas y ciberataques. Por consiguiente, este estudio de investigación surge luego de evaluar el estado actual del INICTEL-UNI (Instituto Nacional de Investigación y Capacitación de Telecomunicaciones) con respecto a la gestión de incidencias en ciberseguridad, resaltando la ejecución de procesos de forma manual y operativa a través de plataformas Open Source, generando demoras en la recopilación, procesamiento y difusión de información sobre ciberataques y la carencia de visualización de los informes de ciberseguridad, dificultando la identificación temprana de amenazas y el análisis de los datos. Es por ello, que la investigación tiene como objetivo optimizar el proceso de gestión de incidencias en ciberseguridad en el INICTEL-UNI, implementando una plataforma web basada en la integración de herramientas OSINT. Para esta solución, se optó por un diseño pre-experimental y muestreo no probabilístico; debido a que se va a medir los datos previamente a la implementación de la plataforma web, es decir; se utilizará los datos previamente registrados para llevar a cabo un análisis con el propósito de ilustrar el impacto que resulta después de aplicar la implementación. Finalmente, para la recolección de datos se tomó como muestra los IoC (Indicador de Compromiso) detectados durante el periodo 2023 y la opinión del personal encargado de la gestión de incidencias, logrando mejoras significativas en múltiples indicadores, tales como: reducción del 82.61% en el tiempo de generación de reportes, reducción del 97.53% en el tiempo de difusión de la información, además se obtuvo una mejora del 88.12% en el rendimiento del proceso de recolección de información, se logró una mejora del 33% en el nivel de satisfacción del usuario y por último se realzó una mejora del 32.62% en la calidad del formato resultante para la visualización de los reportes. Por ende, se concluyó que la implementación de la plataforma web integrando herramientas OSINT, optimizó la gestión de incidentes en ciberseguridad, respaldando así la hipótesis principal de esta investigación. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
