Diseño de una guía estratégica para la implementación de evaluaciones OSINT en pequeñas y medianas empresas
El presente trabajo tiene como finalidad diseñar una guía estratégica para la implementación de evaluaciones OSINT (Open Source Intelligence) en pequeñas y medianas empresas (PYMEs), con el objetivo de fortalecer su capacidad para identificar y mitigar amenazas digitales. El contexto de aplicación s...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2025 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/152812 |
| Acceso en línea: | https://hdl.handle.net/10609/152812 |
| Access Level: | acceso abierto |
| Palabra clave: | OSINT guia estratégica Pymes Computer security -- FMDP Seguretat informàtica -- TFM |
| Sumario: | El presente trabajo tiene como finalidad diseñar una guía estratégica para la implementación de evaluaciones OSINT (Open Source Intelligence) en pequeñas y medianas empresas (PYMEs), con el objetivo de fortalecer su capacidad para identificar y mitigar amenazas digitales. El contexto de aplicación se centra en organizaciones con recursos limitados, alta exposición en entornos conectados y escasa adopción sistemática de procesos OSINT. La metodología combina una revisión documental sobre el uso de OSINT en ciberseguridad empresarial, el diseño de una guía estructurada según el ciclo de inteligencia (planificación, recolección, análisis y reporte), y una validación empírica mediante encuesta aplicada a analistas de seguridad. Este instrumento permitió identificar necesidades, niveles de experiencia, herramientas utilizadas y preferencias sobre el formato y la estructura del recurso propuesto. Los resultados evidencian una alta aceptación del enfoque por fases, la utilidad táctica de integrar el marco MITRE ATT&CK, y la necesidad de contemplar medidas para la validación de información y el anonimato digital. Asimismo, se destaca la importancia de priorizar herramientas accesibles y adaptadas a distintos niveles de madurez técnica. Como producto final, se entrega una guía interactiva en formato HTML, diseñada para ser navegable, modular, escalable y aplicable en diversos escenarios operativos. Se concluye que esta propuesta representa un aporte metodológico y práctico que facilita la incorporación progresiva del análisis OSINT en PYMEs, contribuyendo a cerrar brechas en inteligencia de amenazas frente a organizaciones de mayor capacidad. |
|---|