Modelo de autenticación biométrica fisiológica o conductual para prevenir intrusiones usando Zero trust para Arquitecturas Cloud
Descripción del Articulo
La transformación digital a la nube ha generado preocupación por nuevas necesidades de seguridad. Las amenazas en ciberseguridad tienen una amplia gama de ataques o intrusiones. Los atacantes o piratas informáticos pueden eludir la gestión de privilegios, el uso de VPN (virtual private network), fir...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/673181 |
| Enlace del recurso: | http://hdl.handle.net/10757/673181 |
| Nivel de acceso: | acceso abierto |
| Materia: | Control de acceso Autenticación Vulnerabilidades Biometría conductual Biométrica fisiológica Cloud Zero Trust Access control Authentication Vulnerabilities Behavioral biometrics Physiological biometrics https://purl.org/pe-repo/ocde/ford#5.02.04 |
| Sumario: | La transformación digital a la nube ha generado preocupación por nuevas necesidades de seguridad. Las amenazas en ciberseguridad tienen una amplia gama de ataques o intrusiones. Los atacantes o piratas informáticos pueden eludir la gestión de privilegios, el uso de VPN (virtual private network), firewalls e IDS (intrusion detection systems) mediante técnicas como el phishing, suplantación de identidad y ataques de día cero. Según el reporte de ESET 2022, en Latinoamérica la principal preocupación sigue siendo la infección con códigos maliciosos (66 %), robo de información (62 %) y accesos indebidos a sistemas (59 %). Una vez los atacantes hayan accedido con una identidad legítima o camuflada a un sistema ya sea Cloud u on-premise, el entorno los considera confiables. Esta brecha tecnológica llevó a niveles elevados el robo de información y la suplantación de identidad. El documento tiene como primer objetivo proporcionar una revisión de los sensores biométricos fisiológicos y conductuales para mejorar la autenticación biométrica. La investigación propone un modelo de autenticación biométrica fisiológica o conductual que prevenga intrusiones usando Zero Trust para arquitecturas Cloud. Lo que se aborda en la investigación es que el usuario se autentica utilizando una característica biométrica conductual o fisiológica, como el patrón de escritura o el reconocimiento facial o iris. Los datos biométricos se envían a una nube segura para su procesamiento y verificación, la nube verifica la autenticación del usuario utilizando una política de Zero Trust que establece que todas las solicitudes de acceso deben ser autenticadas y autorizadas antes de ser aceptadas. Si la autenticación del usuario es válida, se le otorga acceso a los recursos y se registra como actividad segura dentro del Identity Provider. Si la autenticación del usuario es inválida o sospechosa, se le niega el acceso y se registra como una intrusión dentro del Identity Provider. Este modelo de autenticación biométrica, con enfoque de Zero Trust para arquitecturas Cloud, proporciona un alto nivel de seguridad y protección contra intrusiones, ya que combina la verificación biométrica con la protección del modelo Zero Trust y el procesamiento seguro en la nube para proteger la integridad, la disponibilidad y la confidencialidad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
