• Reducción de la exposición a los ataques informáticos de tipo criptoransomware mediante el uso de un método de ciberseguridad para el diseño de contramedidas

      Mauricio Sánchez, David Santos; Torres Calderon Vargas, Hector Tadeo; Velasquez Hiyane, Marco Takeishy (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-23)
      La principal causa del aumento de ataques informáticos de tipo criptoransomware a empresas en los últimos 4 años es el limitado conocimiento que tienen sobre su nivel de protección. Este proyecto de investigación propone un modelo de capacidades de ciberseguridad para el diseño de contramedidas frente ataques de criptoransomware utilizando el Marco de Trabajo de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) el cual garantiza cubrir las funciones que acarrea la materialización de un ataque informático. El modelo se basa en la selección de los 20 controles de ciberseguridad más importantes relacionados a criptoransomware obtenidos del estándar 800-53 de NIST y del análisis de 25 casos de infección obtenidos de reportes de seguridad y de artículos académicos. Además, utilizando un modelo de madurez recomendado por COBIT y el CSF del NIST, se logra identificar la madurez actual de las organizaciones con respecto a los controles y se brindan recomendaciones para la implementación y la mejora de contramedidas. También, se propone un plan de continuidad para garantizar la eficacia, automatización y escalabilidad del modelo. Por último, un caso de estudio del modelo muestra que la propuesta es viable en términos de efectividad y escalabilidad.
      Acceso abierto