Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3959
Title: Implementación de un equipo de respuesta a incidentes de seguridad informática (CSIRT) en la Fiscalía General del Estado
Authors: Hurtado Vargas, Luis Fabián
Chuquiguanca Vicente, Leonardo Rafael
Keywords: CIBERSEGURIDAD
GESTIÓN DE INCIDENTES
INCIDENTES CIBERNÉTICOS.
CSIRT
RFC 2350
Issue Date: Sep-2020
Publisher: Universidad Internacional SEK
Citation: CT-MCIB C559im/2020
Abstract: The present thesis aims to implement a Computer Security Incident Response Team (CSIRT) in the Fiscalía General del Estado (FGE), so, for the fulfillment of this objective, an analysis of the state of the art has initially been carried out, followed by a bibliographic review and the collection of information and documentary study of success stories in the implementation of CSIRT at the Latin American level, thus managing to determine the importance of cyber incident response centres in the field of cybersecurity in each of their countries, on the other hand, there was also a study of the current situation of the Fiscalía General del Estado focused on computer security, achieving a detail of the cyber threats that occur most often in the institution. Based on the information obtained with the documentary study of cyber incident response centers in Latin America, and the state of the current situation of the Fiscalía General del Estado on computer security issues, it is possible to have the baseline to work on the design of the FGE CSIRT according to the best practices defined by the Forum of Incident Response and Security Teams (FIRST) and RFC 2350 standard. This design defines, from the different points, the mission, vision, target community, policies, procedures, services, and the initial team with which the team will enter into operations. Finally, with the culmination of the design, proceeds with the implementation of this in the Fiscalía General del Estado, within this implementation is defined in the organic and functional structure, the technological infrastructure to be used at the hardware and software level, the budget necessary for its operation and the laws, regulations and regulations that must be met by the cybersecurity incident response center in the legal part.
Description: La presente tesis tiene como objetivo implementar un Centro de Respuesta a Incidentes de Seguridad Informática (CSIRT) en la Fiscalía General del Estado (FGE), por lo que, para el cumplimiento de este objetivo, inicialmente se ha realizado un análisis del estado del arte, seguido de una revisión bibliográfica y la recolección de información y estudio documental de casos de éxito en la implementación de CSIRT a nivel de Latinoamérica, logrando con esto determinar la importancia que tienen los centros de respuesta de incidentes cibernéticos en el campo de la ciberseguridad en cada uno de sus países, por otra parte, también se realizó un estudio de la situación actual de la Fiscalía General del Estado enfocado a la seguridad informática, consiguiendo tener un detalle de las amenazas cibernéticas que con más frecuencia se dan en la institución. Basándose en la información obtenida con el estudio documental de centros de respuesta a incidentes cibernéticos en Latinoamérica, y el estado de la situación actual de la Fiscalía General del Estado en temas de seguridad informática, se logra tener la línea base para trabajar en el diseño del CSIRT de la FGE acorde las mejores prácticas definidas por el Foro Mundial de Respuesta a Incidentes y Equipos de Seguridad (FIRST) y el estándar RFC 2350. En este diseño se define, de entre los diferentes puntos, la misión, visión, comunidad objetivo, políticas, procedimientos, servicios, y el equipo inicial con el cual el equipo entrará en operaciones. Finalmente, con la culminación del diseño, se procede con la implementación de éste en la Fiscalía General del Estado, dentro de esta implementación se define en la estructura orgánica y funcional, la infraestructura tecnológica a utilizar a nivel de hardware y software, el presupuesto necesario para su funcionamiento y las leyes, normativas y reglamentos que debe cumplir el centro de respuesta a incidentes de ciberseguridad en la parte legal.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3959
Appears in Collections:MAESTRÍA EN CIBERSEGURIDAD (MCIB)

Files in This Item:
File Description SizeFormat 
Leonardo Rafael Chuquiguanca Vicente.pdf3.23 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.