Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3326
Title: Diseño de un marco de trabajo para la gestión de riesgos de ingeniería social basado en los estándares ISO 27002 y NIST 800-50
Authors: Rodríguez Arboleda, Verónica Elizabeth
Fernández Fernández, Manuel Fernando
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
INFORMÁTICA
PROTECCIÓN DE DATOS
ACCESO A LA INFORMACIÓN
GESTIÓN DE RIESGOS
INGENIERÍA SOCIAL
Issue Date: Mar-2019
Publisher: CT-MTI F365d/2019
Abstract: Cuando se habla de seguridad informática es muy común que las organizaciones se enfoquen en los diversos equipos tecnológicos que evitan accesos externos no deseados (por ej. Firewalls, IPS, UTMs, etc.), o es frecuente pensar que las pruebas de intrusión o pruebas de penetración sobre la infraestructura tecnológica va a mitigar todos los riesgos que atentan sobre la información; sin embargo, son pocas las organizaciones que visualizan de manera holística todos los componentes de riesgo de un ambiente tecnológico, incluyendo el factor humano. El presente trabajo tiene como objetivo primario, desarrollar un marco de control para la mitigación de los riesgos que provoca el componente humano dentro de un esquema de seguridad de la información. Para llegar a desarrollar el modelo, se ha llevado a cabo un estudio y caracterización de algunos de los componentes de los ataques de ingeniería social, tales como: conductas o comportamientos naturales de los seres humanos, técnicas de ataques más usadas; además se ha realizado un repaso por los marcos de trabajo, metodologías y estándares de TI actuales, de donde se ha recabado lineamientos y buenas prácticas que han servido de base para el desarrollo de la propuesta, a la cual se la ha denominado MATIS (Marco de Trabajo para los riesgos de Ingeniería Social). MATIS es un marco de trabajo que podría ser adoptada por los responsables de la gestión de riesgos de seguridad de la información de cualquier organización que requiera incorporar a sus estrategias de seguridad, un set de buenas prácticas y controles que permitirán minimizar la exposición a los ataques que buscan vulnerar el factor humano.
Description: When talking about information security, it is very common to focus on technical solutions that intent to prevent unauthorized access (e.g. Firewalls, IPS, UTPs, etc.). In addition, it is common to think that intrusion or penetration tests will mitigate all the risks that threat the security information; However, there are few organizations who visualize holistically all the risks components of an IT environment, including the human factor. The main objective of this project is to develop a framework for the mitigation of the risks caused by the human component within an information security environment. In order to develop the framework, a study and characterization of social engineering’s components attacks has been carried out, such as: natural behaviors of human beings, most used attack techniques. In addition it has also been conducted a review of current IT frameworks, methodologies and standards, from which guidelines and good practices have been collected that have served as the basis for the development of the proposal, which has been called MATIS. MATIS is a framework that could be adopted by those responsible for the management of information security of any organization (e.g. IT Security Officer) that requires incorporating into their security strategies, a set of good practices and controls that will minimize exposure to attacks that seek to harm the human factor. ix Índice General
URI: http://repositorio.uisek.edu.ec/handle/123456789/3326
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
Trabajo de titulación - Fernando Fernández [final].pdf1,38 MBAdobe PDFView/Open
Anexo A - Politica de Seguridad de Referencia.pdf50,82 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.