Tesis y Tesistas 2020 - Postgrado - Fac. de Informática - UNLP
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
MAESTRÍA
redes de datos
Mg. Mónica Diana Tugnarelli
mtugnarelli@gmail.com
Director
Lic. Francisco Javier Díaz
Fecha de defensa
31 de marzo de 2020
SEDICI
http://sedici.unlp.edu.ar/handle/10915/97968
Implementación de
Preparación Forense
para la continuidad digital
Palabras clave: Forensic Readiness; Continuidad digital; Forensia; Seguridad informática; HTTP
Motivación
El énfasis de este trabajo de tesis está enfocado en analizar
aspectos relacionados con la protección de activos en una
organización considerando para ello el complejo entorno
actual en cuanto a la seguridad informática, que es el escenario
donde las organizaciones desarrollan sus actividades
diarias. La motivación es encontrar estrategias y buenas
prácticas que aseguren la confidencialidad, la integridad
y la disponibilidad de los datos en pos de la continuidad
digital de la organización. Si se considera la fragilidad y
volatilidad de un evento digital, las técnicas y metodologías
de forensia informática deben asegurar que se pueda
determinar adecuadamente el qué, quién, cuándo y cómo
sucedió el incidente de seguridad, así como también ocuparse
de la correcta preservación de los datos que pueden
recolectarse. Frente a este desafío la metodología Forensic
Readiness, que se aborda en este trabajo, avanza hacia la
protección de datos considerados evidencia digital desde el
inicio, desde su selección como tal y aún antes de la posible
ocurrencia de un incidente de seguridad informática.
Esta tesis de Maestría tiene por objetivo general realizar un
análisis comparativo de modelos de implementación de dicha
metodología denominada también Preparación Forense
como una posible estrategia para la continuidad digital y la
protección preventiva de los activos de una organización.
Como objetivo específico el trabajo busca confeccionar un
conjunto de Buenas Prácticas para la implementación de la
metodología Forensic Readiness en una organización.
Aportes de la tesis
En este trabajo se han presentado diversos factores que
inciden en la preparación que se le demanda a una organización
que quiera implementar estrategias y mecanismos
de protección de sus datos, considerados estos como
activos esenciales para la continuidad digital del negocio.
La metodología Forensic Readiness o Preparación Forense
plantea una nueva visión sobre la recolección de evidencia
digital mediante sus objetivos de maximizar la capacidad
del entorno para reunir evidencia digital confiable y minimizar
el costo forense durante la respuesta a un incidente,
ya no solo para anticipar la respuesta sino también con la
premisa fundamental de conservar la evidencia en perfecto
estado para enfrentar procesos judiciales.
Como aporte de este trabajo se presenta y propone una
Guía de Buenas Prácticas para la implementación de Forensic
Readiness en cualquier organización. Está dividida
en etapas lo que permite minimizar la complejidad del proceso,
así la organización puede avanzar en la medida de su
capacidad pero de manera constante, sabiendo que a mayor
nivel de madurez alcanzará procesos y procedimientos más
detallados y de mejor calidad. La Guía tiene un alto componente
de capacitación, compromiso y mejora continua para
ayudar a mantener la calidad y actualización de los procedimientos
que aseguren la detección de vulnerabilidades y la
protección de los datos.
Asimismo se ha arribado a conclusiones específicas sobre
el enfoque preventivo y su relación con la trazabilidad de
los datos, la anticipación a incidentes de seguridad, la determinación
de riesgos de activos, análisis de logs y protocolos,
entre otros, demostrándose que el enfoque Forensic
Readiness, la continuidad digital y la gestión de riesgos se
complementan entre sí.
Líneas de I/D futuras
De este trabajo de tesis se desprenden e identifican varias
líneas de investigación que tienen relación directa con la
Preparación Forense y se constituyen en desafíos a futuro.
94