Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública
Descripción del Articulo
OSINT (Inteligencia de Fuentes Abiertas) engloba diversas técnicas y herramientas que posibilitan la obtención de información proveniente de fuentes accesibles públicamente. Dentro de este marco, OSINT aporta significativamente a la gestión de incidencias en ciberseguridad al proporcionar informació...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/8992 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/8992 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de incidencias Optimización de procesos OSINT Plataforma web Ciberseguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UTPD_24b9d2b19fbad82cffd86f7883b4f1fd |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/8992 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública |
| title |
Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública |
| spellingShingle |
Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública León Estofanero, Omar Mauricio Gestión de incidencias Optimización de procesos OSINT Plataforma web Ciberseguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública |
| title_full |
Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública |
| title_fullStr |
Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública |
| title_full_unstemmed |
Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública |
| title_sort |
Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Pública |
| author |
León Estofanero, Omar Mauricio |
| author_facet |
León Estofanero, Omar Mauricio |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Ogosi Auqui, José Antonio |
| dc.contributor.author.fl_str_mv |
León Estofanero, Omar Mauricio |
| dc.subject.es_PE.fl_str_mv |
Gestión de incidencias Optimización de procesos OSINT Plataforma web Ciberseguridad |
| topic |
Gestión de incidencias Optimización de procesos OSINT Plataforma web Ciberseguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
OSINT (Inteligencia de Fuentes Abiertas) engloba diversas técnicas y herramientas que posibilitan la obtención de información proveniente de fuentes accesibles públicamente. Dentro de este marco, OSINT aporta significativamente a la gestión de incidencias en ciberseguridad al proporcionar información valiosa y contextualizada para detectar, analizar y responder de forma eficaz a posibles amenazas y ciberataques. Por consiguiente, este estudio de investigación surge luego de evaluar el estado actual del INICTEL-UNI (Instituto Nacional de Investigación y Capacitación de Telecomunicaciones) con respecto a la gestión de incidencias en ciberseguridad, resaltando la ejecución de procesos de forma manual y operativa a través de plataformas Open Source, generando demoras en la recopilación, procesamiento y difusión de información sobre ciberataques y la carencia de visualización de los informes de ciberseguridad, dificultando la identificación temprana de amenazas y el análisis de los datos. Es por ello, que la investigación tiene como objetivo optimizar el proceso de gestión de incidencias en ciberseguridad en el INICTEL-UNI, implementando una plataforma web basada en la integración de herramientas OSINT. Para esta solución, se optó por un diseño pre-experimental y muestreo no probabilístico; debido a que se va a medir los datos previamente a la implementación de la plataforma web, es decir; se utilizará los datos previamente registrados para llevar a cabo un análisis con el propósito de ilustrar el impacto que resulta después de aplicar la implementación. Finalmente, para la recolección de datos se tomó como muestra los IoC (Indicador de Compromiso) detectados durante el periodo 2023 y la opinión del personal encargado de la gestión de incidencias, logrando mejoras significativas en múltiples indicadores, tales como: reducción del 82.61% en el tiempo de generación de reportes, reducción del 97.53% en el tiempo de difusión de la información, además se obtuvo una mejora del 88.12% en el rendimiento del proceso de recolección de información, se logró una mejora del 33% en el nivel de satisfacción del usuario y por último se realzó una mejora del 32.62% en la calidad del formato resultante para la visualización de los reportes. Por ende, se concluyó que la implementación de la plataforma web integrando herramientas OSINT, optimizó la gestión de incidentes en ciberseguridad, respaldando así la hipótesis principal de esta investigación. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-05-27T20:30:09Z |
| dc.date.available.none.fl_str_mv |
2024-05-27T20:30:09Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/8992 |
| url |
https://hdl.handle.net/20.500.12867/8992 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Tecnológica del Perú Repositorio Institucional - UTP |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.utp.edu.pe/backend/api/core/bitstreams/ba72f7fe-2d54-4645-98a3-4f916ac29c97/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/f0bf3988-37d8-47d1-b416-4c6e591150d1/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/33608e2d-d47f-4943-aabc-e099fc83b48a/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/8408a8a5-4ce2-447d-b58c-a439ded12156/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/6ed63a0e-7486-4215-b1c5-c5004164d368/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/6882c4cc-e987-440e-be5d-4422b3c5b800/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/86294e34-5677-416c-adce-bce426376cdf/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/505ea53b-6d9f-43f7-a3d3-4f72047dbd08/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/cdab9fde-1db6-402a-8e84-1db7646fdb04/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/6dcbf3dc-0476-4ed8-b3fd-f14d54ccec4b/download |
| bitstream.checksum.fl_str_mv |
dec1782d1aefcdff97b8f891774354a0 188079bc137faac3f56c55b8f5f6966a aa6dd8f2d8f5c04f79292c7b8962c1c1 8a4605be74aa9ea9d79846c1fba20a33 971f7d06381e3bc1f01bc818253db81d faaa06394fee09579aab71531c51ccbc 3b176f4d8377d6d81fa41c3fdcef32a4 d4e663e7c6d53b9c66d29802123b1e64 35e699b4e266d2d0a133b2e95e58001b 9a1113de5a5e773f19af434afca0090a |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1853499819243339776 |
| spelling |
Ogosi Auqui, José AntonioLeón Estofanero, Omar Mauricio2024-05-27T20:30:09Z2024-05-27T20:30:09Z2024https://hdl.handle.net/20.500.12867/8992OSINT (Inteligencia de Fuentes Abiertas) engloba diversas técnicas y herramientas que posibilitan la obtención de información proveniente de fuentes accesibles públicamente. Dentro de este marco, OSINT aporta significativamente a la gestión de incidencias en ciberseguridad al proporcionar información valiosa y contextualizada para detectar, analizar y responder de forma eficaz a posibles amenazas y ciberataques. Por consiguiente, este estudio de investigación surge luego de evaluar el estado actual del INICTEL-UNI (Instituto Nacional de Investigación y Capacitación de Telecomunicaciones) con respecto a la gestión de incidencias en ciberseguridad, resaltando la ejecución de procesos de forma manual y operativa a través de plataformas Open Source, generando demoras en la recopilación, procesamiento y difusión de información sobre ciberataques y la carencia de visualización de los informes de ciberseguridad, dificultando la identificación temprana de amenazas y el análisis de los datos. Es por ello, que la investigación tiene como objetivo optimizar el proceso de gestión de incidencias en ciberseguridad en el INICTEL-UNI, implementando una plataforma web basada en la integración de herramientas OSINT. Para esta solución, se optó por un diseño pre-experimental y muestreo no probabilístico; debido a que se va a medir los datos previamente a la implementación de la plataforma web, es decir; se utilizará los datos previamente registrados para llevar a cabo un análisis con el propósito de ilustrar el impacto que resulta después de aplicar la implementación. Finalmente, para la recolección de datos se tomó como muestra los IoC (Indicador de Compromiso) detectados durante el periodo 2023 y la opinión del personal encargado de la gestión de incidencias, logrando mejoras significativas en múltiples indicadores, tales como: reducción del 82.61% en el tiempo de generación de reportes, reducción del 97.53% en el tiempo de difusión de la información, además se obtuvo una mejora del 88.12% en el rendimiento del proceso de recolección de información, se logró una mejora del 33% en el nivel de satisfacción del usuario y por último se realzó una mejora del 32.62% en la calidad del formato resultante para la visualización de los reportes. Por ende, se concluyó que la implementación de la plataforma web integrando herramientas OSINT, optimizó la gestión de incidentes en ciberseguridad, respaldando así la hipótesis principal de esta investigación.Campus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Tecnológica del PerúRepositorio Institucional - UTPreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPGestión de incidenciasOptimización de procesosOSINTPlataforma webCiberseguridadhttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de una Plataforma Web basada en la integración de herramientas OSINT para optimizar el Proceso de Gestión de Incidencias en Ciberseguridad en una entidad de Administración Públicainfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniería de Sistemas e InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaTítulo profesionalIngeniería de Sistemas e InformáticaIngeniería de Sistemas e InformáticaPregrado42870080https://orcid.org/0000-0002-4708-610X72154420612156Mamani Ticona, WilfredoQuiñonez Nieto, Yamil AlexanderChavez Herrera, Miguel Angelhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALO.Leon_Tesis_Titulo_Profesional_2024.pdfO.Leon_Tesis_Titulo_Profesional_2024.pdfapplication/pdf9750945https://repositorio.utp.edu.pe/backend/api/core/bitstreams/ba72f7fe-2d54-4645-98a3-4f916ac29c97/downloaddec1782d1aefcdff97b8f891774354a0MD51O.Leon_Formulario_de_Publicacion.pdfO.Leon_Formulario_de_Publicacion.pdfapplication/pdf260264https://repositorio.utp.edu.pe/backend/api/core/bitstreams/f0bf3988-37d8-47d1-b416-4c6e591150d1/download188079bc137faac3f56c55b8f5f6966aMD52O.Leon_Informe_de_Similitud.pdfO.Leon_Informe_de_Similitud.pdfapplication/pdf1580602https://repositorio.utp.edu.pe/backend/api/core/bitstreams/33608e2d-d47f-4943-aabc-e099fc83b48a/downloadaa6dd8f2d8f5c04f79292c7b8962c1c1MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.utp.edu.pe/backend/api/core/bitstreams/8408a8a5-4ce2-447d-b58c-a439ded12156/download8a4605be74aa9ea9d79846c1fba20a33MD54TEXTO.Leon_Tesis_Titulo_Profesional_2024.pdf.txtO.Leon_Tesis_Titulo_Profesional_2024.pdf.txtExtracted texttext/plain101732https://repositorio.utp.edu.pe/backend/api/core/bitstreams/6ed63a0e-7486-4215-b1c5-c5004164d368/download971f7d06381e3bc1f01bc818253db81dMD511O.Leon_Formulario_de_Publicacion.pdf.txtO.Leon_Formulario_de_Publicacion.pdf.txtExtracted texttext/plain5493https://repositorio.utp.edu.pe/backend/api/core/bitstreams/6882c4cc-e987-440e-be5d-4422b3c5b800/downloadfaaa06394fee09579aab71531c51ccbcMD513O.Leon_Informe_de_Similitud.pdf.txtO.Leon_Informe_de_Similitud.pdf.txtExtracted texttext/plain48https://repositorio.utp.edu.pe/backend/api/core/bitstreams/86294e34-5677-416c-adce-bce426376cdf/download3b176f4d8377d6d81fa41c3fdcef32a4MD515THUMBNAILO.Leon_Tesis_Titulo_Profesional_2024.pdf.jpgO.Leon_Tesis_Titulo_Profesional_2024.pdf.jpgGenerated Thumbnailimage/jpeg17417https://repositorio.utp.edu.pe/backend/api/core/bitstreams/505ea53b-6d9f-43f7-a3d3-4f72047dbd08/downloadd4e663e7c6d53b9c66d29802123b1e64MD512O.Leon_Formulario_de_Publicacion.pdf.jpgO.Leon_Formulario_de_Publicacion.pdf.jpgGenerated Thumbnailimage/jpeg30498https://repositorio.utp.edu.pe/backend/api/core/bitstreams/cdab9fde-1db6-402a-8e84-1db7646fdb04/download35e699b4e266d2d0a133b2e95e58001bMD514O.Leon_Informe_de_Similitud.pdf.jpgO.Leon_Informe_de_Similitud.pdf.jpgGenerated Thumbnailimage/jpeg31278https://repositorio.utp.edu.pe/backend/api/core/bitstreams/6dcbf3dc-0476-4ed8-b3fd-f14d54ccec4b/download9a1113de5a5e773f19af434afca0090aMD51620.500.12867/8992oai:repositorio.utp.edu.pe:20.500.12867/89922025-11-30 17:04:12.315https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.utp.edu.peRepositorio de la Universidad Tecnológica del Perúrepositorio@utp.edu.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 |
| score |
13.394499 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
