Regresar

Implementación de un Sistema de Soporte a la Decisión (DSS) orientado a la gestión de alertas de seguridad de la información de las Instituciones de Educación Superior (IES)

Abstract:

Este estudio busca establecer estrategias que fortalezcan la seguridad de la información de las Instituciones de Educación Superior (IES) del Ecuador. Su enfoque se centra en desarrollar soluciones relacionadas con la detección de intrusos, detección de anomalías, detección de vulnerabilidades y detección de incidentes de seguridad. Estas actividades forman parte de los principales servicios de un Equipo de Respuesta ante Incidentes de Seguridad Informático (CSIRT). Sin embargo, actualmente la gestión de alertas tempranas se realiza de forma manual, lo que puede derivar en incidentes de seguridad. A esto se suma que en las IES dado el incremento del teletrabajo y la teleeducación, se ha aumentado el número de amenazas, vulnerabilidades, ataques cibernéticos, fallos en los bugs de aplicaciones y sistemas operativos, lo que conlleva a buscar soluciones para proteger a los activos (física y lógicamente) en estas organizaciones. Este estudio tiene como objetivo incrementar los niveles de seguridad de la información de las IES, para reducir el número de incidentes, que se registran diariamente. Como metodología general, se inició con la revisión del estado del arte, el análisis de la información para definir las fuentes de datos a ser utilizados, y la evaluación y selección de técnicas y herramientas de aprendizaje automático que mejor se adapten a la gestión de alertas de seguridad de la información. Posteriormente se diseñó el modelo de minería de datos y la base de conocimientos de la que se derivó la implementación de un sistema de soporte a la toma de decisiones (DSS) para la gestión de alertas de seguridad. Para esto, se aplicó la metodología de Investigación – Acción, bibliográfica, descriptiva y causal. Dentro de los resultados esperados, se obtuvo un prototipado DSS, para mostrar, mediante una interfaz de usuario, información que sirva de apoyo a las IES en la toma de decisiones ante eventos de seguridad de la información.

Año de publicación:

2021

Keywords:

  • ALERTAS DE SEGURIDAD DE LA INFORMACIÓN
  • APRENDIZAJE AUTOMÁTICO
  • MINERIA DE DATOS
  • GESTION DE SEGURIDAD DE LA INFORMACION

Fuente:

rraaerraae

Tipo de documento:

Master Thesis

Estado:

Acceso abierto

Áreas de conocimiento:

  • Toma de decisiones
  • Ciencias de la computación

Áreas temáticas:

  • Funcionamiento de bibliotecas y archivos
  • Administración pública y ciencia militar
  • Dirección general

Contribuidores:

Walter Marcelo Fuertes-DíazWalter Marcelo Fuertes-Díaz
Wilmer Orlando Guamaní ProañoWilmer Orlando Guamaní Proaño