Desarrollo e implementación de un SOC en una organización

La finalidad de este proyecto es la creación de un centro de operaciones de seguridad (SOC) orientado a dar servicio a las pequeñas y medianas empresas españolas. Estudios recientes demuestran que las pymes no están preparadas para responder ante incidentes de seguridad, lo que les lleva a ser un bl...

Descripción completa

Detalles Bibliográficos
Autor: Cadaveda Fernández, Cristina
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/148164
Acceso en línea:http://hdl.handle.net/10609/148164
Access Level:acceso abierto
Palabra clave:ciberseguridad
SOC
pymes
Computer security -- TFM
Seguretat informàtica -- TFM
Descripción
Sumario:La finalidad de este proyecto es la creación de un centro de operaciones de seguridad (SOC) orientado a dar servicio a las pequeñas y medianas empresas españolas. Estudios recientes demuestran que las pymes no están preparadas para responder ante incidentes de seguridad, lo que les lleva a ser un blanco son un blanco fácil para los ciberatacantes, los cuales pueden obtener beneficios con muy poco esfuerzo. Muchas de ellas terminan cerrando su negocio tras sufrir un incidente y el mercado no está preparado para ofrecerles un servicio completo, ya que muchas de las empresas que se dedican a ciberseguridad proporcionan servicios generalistas para llegar a un público mayor. Este proyecto se ha desarrollado desde una perspectiva teórica, partiendo de las diferentes guías de buenas prácticas que existen. Por un lado, se ha hecho un análisis en profundidad sobre el funcionamiento de los SOC actuales, teniendo en cuenta personas, procesos y tecnología. Por otro lado, se han estudiado las características de las pymes españolas, los tipos de ciberataques que sufren con mayor frecuencia y sus puntos débiles en materia de ciberseguridad. Finalmente, se ha obtenido una propuesta de SOC con servicios específicamente desarrollados para las pymes españolas, basándose en el presupuesto reducido con el que cuenta la mayoría de ellas, sus características y las amenazas más relevantes a las que están expuestas. Todo ello se ha conseguido en el tiempo y forma planteados al inicio del proyecto.