Técnicas de OSINT para la evaluación de la superficie de ataque

La finalidad de este trabajo es evidenciar y/o reflejar el trabajo y conocimiento adquirido a lo largo del estudio del master en ciberseguridad y privacidad y reflejar la información e investigación llevada a cabo para realizar la evaluación de la superficie de exposición de una organización. En el...

Descripción completa

Detalles Bibliográficos
Autor: Murillo Mejia, Jhon Heyder
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/148129
Acceso en línea:http://hdl.handle.net/10609/148129
Access Level:acceso abierto
Palabra clave:MITRE ATT&CK
OSINT
cibercriminal
Computer security -- TFM
Seguretat informàtica -- TFM
Descripción
Sumario:La finalidad de este trabajo es evidenciar y/o reflejar el trabajo y conocimiento adquirido a lo largo del estudio del master en ciberseguridad y privacidad y reflejar la información e investigación llevada a cabo para realizar la evaluación de la superficie de exposición de una organización. En el presente trabajo se pretende abordar el uso de técnicas y métodos utilizados actualmente en ciberinteligencia, para llevar acabo la recopilación y/o investigación de la posible información expuesta de una organización, que permita ser utilizada como un vector de entrada a amenazas digitales, al identificar las posibles amenazas, el trabajo reflejara su relación con las principales técnicas y tácticas utilizadas por cibercriminales para la materialización de estas y posteriormente, esta relación permitirá abordar una serie de pasos o guías que llevaran a la organización a tomar medidas mitigatorias de las mismas, de igual manera, el trabajo será realizado haciendo uso de recursos o fuentes libres disponibles en internet los cuales serán registrados y anexados como evidencia.