• Mitigación de riesgos a través del uso de una arquitectura de ciberseguridad mediante modelamiento de amenazas en la implementación de sistemas de información basados en internet de las cosas

      Armas Aguirre, Jimmy Alexander; Espina Suárez, Enrique Alberto; Gomez Hormaza, Giancarlo Erick (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-25)
      El presente trabajo busca proponer una arquitectura de ciberseguridad para la implementación de dispositivos que hacen uso del Internet Of Things (IoT). En los últimos años, la cantidad de dispositivos conectados a internet por persona ha aumentado de 0.08 en el 2003 a un total de 6.58 en el 2020, lo cual sugiere un aumento del 8,225% en 7 años. Mejoramos la estructura de una arquitectura funcional IoT mediante la inclusión de componentes que permitan asegurar el cumplimiento de los controles propuestos dentro de un framework de ciberseguridad más la inclusión de un modelamiento de amenazas de IoT. Nuestra arquitectura se enfoca en disminuir la cantidad de vulnerabilidades presentes en dispositivos IoT puesto a que, en promedio, el 57% de estos dispositivos son vulnerables a ataques. La arquitectura tiene una estructura de 3 capas: negocio, aplicaciones y tecnología, donde se describe componentes tales como políticas, servicios y nodos respectivamente. La arquitectura fue validada a través de un ambiente simulado de un sistema para el control y seguimiento del proceso de gestación de mujeres utilizando dispositivos wearables. Los resultados evidencian una reducción del índice de la probabilidad y el impacto de los riesgos en un 14.95% y 6.81% respectivamente.
      Acceso abierto