Tesis y Tesistas 2020 - Postgrado - Fac. de Informática - UNLP

Recommendations

Info

MAESTRÍAredes de datosMg. Mónica Diana Tugnarellie-mailmtugnarelli@gmail.comDirectorLic. Francisco Javier DíazFecha de defensa31 de marzo de 2020SEDICIhttp://sedici.unlp.edu.ar/handle/10915/97968Implementación dePreparación Forensepara la continuidad digitalPalabras clave: Forensic Readiness; Continuidad digital; Forensia; Seguridad informática; HTTPMotivaciónEl énfasis de este trabajo de tesis está enfocado en analizaraspectos relacionados con la protección de activos en unaorganización considerando para ello el complejo entornoactual en cuanto a la seguridad informática, que es el escenariodonde las organizaciones desarrollan sus actividadesdiarias. La motivación es encontrar estrategias y buenasprácticas que aseguren la confidencialidad, la integridady la disponibilidad de los datos en pos de la continuidaddigital de la organización. Si se considera la fragilidad yvolatilidad de un evento digital, las técnicas y metodologíasde forensia informática deben asegurar que se puedadeterminar adecuadamente el qué, quién, cuándo y cómosucedió el incidente de seguridad, así como también ocuparsede la correcta preservación de los datos que puedenrecolectarse. Frente a este desafío la metodología ForensicReadiness, que se aborda en este trabajo, avanza hacia laprotección de datos considerados evidencia digital desde elinicio, desde su selección como tal y aún antes de la posibleocurrencia de un incidente de seguridad informática.Esta tesis de Maestría tiene por objetivo general realizar unanálisis comparativo de modelos de implementación de dichametodología denominada también Preparación Forensecomo una posible estrategia para la continuidad digital y laprotección preventiva de los activos de una organización.Como objetivo específico el trabajo busca confeccionar unconjunto de Buenas Prácticas para la implementación de lametodología Forensic Readiness en una organización.Aportes de la tesisEn este trabajo se han presentado diversos factores queinciden en la preparación que se le demanda a una organizaciónque quiera implementar estrategias y mecanismosde protección de sus datos, considerados estos comoactivos esenciales para la continuidad digital del negocio.La metodología Forensic Readiness o Preparación Forenseplantea una nueva visión sobre la recolección de evidenciadigital mediante sus objetivos de maximizar la capacidaddel entorno para reunir evidencia digital confiable y minimizarel costo forense durante la respuesta a un incidente,ya no solo para anticipar la respuesta sino también con lapremisa fundamental de conservar la evidencia en perfectoestado para enfrentar procesos judiciales.Como aporte de este trabajo se presenta y propone unaGuía de Buenas Prácticas para la implementación de ForensicReadiness en cualquier organización. Está divididaen etapas lo que permite minimizar la complejidad del proceso,así la organización puede avanzar en la medida de sucapacidad pero de manera constante, sabiendo que a mayornivel de madurez alcanzará procesos y procedimientos másdetallados y de mejor calidad. La Guía tiene un alto componentede capacitación, compromiso y mejora continua paraayudar a mantener la calidad y actualización de los procedimientosque aseguren la detección de vulnerabilidades y laprotección de los datos.Asimismo se ha arribado a conclusiones específicas sobreel enfoque preventivo y su relación con la trazabilidad delos datos, la anticipación a incidentes de seguridad, la determinaciónde riesgos de activos, análisis de logs y protocolos,entre otros, demostrándose que el enfoque ForensicReadiness, la continuidad digital y la gestión de riesgos secomplementan entre sí.Líneas de I/D futurasDe este trabajo de tesis se desprenden e identifican variaslíneas de investigación que tienen relación directa con laPreparación Forense y se constituyen en desafíos a futuro.94
españolMg. Mónica Diana TugnarelliEn primer lugar, con relación a la infraestructura, ahondaren la cuestión de los medios de almacenamiento querequiere este enfoque y las implicancias que presenta laalternativa de Cloud Computing con respecto al tratamientode la evidencia digital. Hay cuestiones tecnológicas y legalesque impactan en la elección de una solución de nubepara almacenamiento de datos privados o sensibles.Surge una segunda línea relacionada con el ámbito organizacional,focalizando en el grado de madurez de las organizacionesde la región para adoptar este modelo de trabajo,probar versiones acotadas del modelo propuesto serviríapara enriquecerlo y ajustarlo con experiencias y aportes.Asimismo diseñar un framework que permita implementarForensic Readiness en cualquier tipo de organización puedeser una estrategia para incentivar la cultura de la protecciónde datos y seguridad de la información tan demandafrente a la tendencia de crecimiento sostenido de los delitosinformáticos.Analizar en profundidad que tan preparado está el sistemajudicial argentino para incorporar y admitir como pruebauna evidencia obtenida antes de cometido un delito puedeconformar una tercera línea que ahonde en la revisión de leyesvigentes al respecto. Como así también, la cierta resistenciaa aceptar herramientas open source para ser aplicadasen forensia informática que deba presentarse ante untribunal. Por último, surge una cuarta línea, preponderantementetécnica, relacionada con el análisis de herramientasy métodos para conservar la integridad de la evidenciadigital, que en este trabajo fue realizado con hash, tal comoel uso de blockchain considerando las prestaciones queofrece para conformar una base distribuida de registro detransacciones manteniendo la seguridad, la trazabilidad yla transparencia de las operaciones.95 TESIS Y TESISTAS 2020
Page 2 and 3:
índiceEquipo Editorialpag. 4MAESTR
Page 4 and 5:
equipoeditorialDIRECTOR DE POSTGRAD
Page 7 and 8:
01DOCTORADO ENCIENCIAS INFORMÁTICA
Page 9 and 10:
españolDr. Facundo Manuel Quiroga5
Page 11 and 12:
englishDr. Facundo Manuel Quirogaeq
Page 13 and 14:
españolDr. Diego Miguel Montezanti
Page 15 and 16:
englishDr. Diego Miguel Montezantit
Page 17 and 18:
españolDra. Verónica ArtolaAsí,
Page 19 and 20:
englishDr. Verónica Artola• The
Page 21 and 22:
españolDra. Patricia Rosalia Jimbo
Page 23 and 24:
englishDr. Patricia Rosalia Jimbo S
Page 25 and 26:
españolDr. Sergio Hernán Rocabado
Page 27 and 28:
englishDr. Sergio Hernán Rocabado
Page 29 and 30:
españolDra. Noelia Soledad Pintoat
Page 31 and 32:
englishDr. Noelia Soledad Pintoof e
Page 33 and 34:
DOCTORADO ENCIENCIAS INFORMÁTICASD
Page 35 and 36:
españolDr. Nahuel Mangiaruautiliza
Page 37:
englishDr. Nahuel Mangiaruaand reco
Page 40 and 41:
MAESTRÍATECNOLOGÍA INFORMÁTICAAP
Page 42 and 43:
MAESTRÍATECNOLOGÍA INFORMÁTICAAP
Page 44 and 45: MAESTRÍATECNOLOGÍA INFORMÁTICAAP
Page 78 and 79: MAESTRÍAINGENIERÍA DE SOFTWAREMg.
Page 96 and 97: MAESTRÍAredes de datosMg. Mónica
Page 98 and 99: MAESTRÍAredes de datosMg. Moises E
Page 100 and 101: MAESTRÍAredes de datosMg. Diego Ro
Page 102 and 103: MAESTRÍAredes de datosMg. Diego Ro
Page 104 and 105: MAESTRÍAredes de datosMg. Hugo Ort
Page 106 and 107: MAESTRÍAredes de datosMg. Hugo Ort
Page 108 and 109: MAESTRÍAredes de datosMg. Emanuel
Page 110 and 111: MAESTRÍACómputo de AltasPrestacio
Page 113 and 114: 03especializacionesTECNOLOGÍA INFO
Page 115 and 116: españolDr. José Manuel Ochoa Robl
Page 117 and 118: englishDr. José Manuel Ochoa Roble
Page 119 and 120: españolEsp. Mario Alberto Vincenzi
Page 121 and 122: englishEsp. Mario Alberto VincenziW
Page 123 and 124: españolEsp. Nicolás Martín Páez
Page 125 and 126: englishEsp. Nicolás Martín PáezP
Page 127 and 128: españolEsp. Cesar Armando Estrebou
Page 129 and 130: englishEsp. Cesar Armando Estrebouw
Page 131 and 132: españolEsp. Laura Randa Calcagnius
Page 133 and 134: englishEsp. Laura Randa Calcagnican
Page 135 and 136: especializaciónIngeniería de Soft
Page 137 and 138: JURADOSDESIGNADOSLic. Azrilevich Pa
show all

Tesis y Tesistas 2020 - Postgrado - Fac. de Informática - UNLP

Create successful ePaper yourself

Delete template?

Save as template?