Elaboración de 5 Casos de Uso para Plataforma SIEM Institucional en el  Sector Financiero a ser implementado por la empresa de Seguridad  Informática Secure Soft

Agudelo Castro, Bryan Adrián; Álvarez Yépez, Diego Javier; Andrade Valdez, Jennyfer Alexandra; Escobar Tucta, Jorge Mentor; Cortés López, Alejandro (tutor)

Please use this identifier to cite or link to this item: https://repositorio.uide.edu.ec/handle/37000/5610

Title:	Elaboración de 5 Casos de Uso para Plataforma SIEM Institucional en el Sector Financiero a ser implementado por la empresa de Seguridad Informática Secure Soft
Authors:	Agudelo Castro, Bryan Adrián Álvarez Yépez, Diego Javier Andrade Valdez, Jennyfer Alexandra Escobar Tucta, Jorge Mentor Cortés López, Alejandro (tutor)
Keywords:	PLATAFORMA SIEM;SEGURIDAD INFORMÁTICA;SECTOR FINANCIERO;CIBERSEGURIDAD
Issue Date:	2022
Publisher:	QUITO/UIDE/2022
Citation:	Agudelo Castro, Bryan Adrián; Álvarez Yépez, Diego Javier; Andrade Valdez, Jennyfer Alexandra; Escobar Tucta, Jorge Mentor. (2022). Elaboración de 5 Casos de Uso para Plataforma SIEM Institucional en el Sector Financiero a ser implementado por la empresa de Seguridad Informática Secure Soft. Escuela de Ciberseguridad. UIDE. Quito. 95 p.
Abstract:	El presente trabajo de titulación tiene como objeto la elaboración de cinco casos de usos orientados a la mejora de ciberseguridad en el sector financiero con las herramientas del SIEM que utiliza la empresa Secure Soft. Ante esto, se inició a la identificación de las vulnerabilidades más recurrentes dentro del sector financiero que han sido alertadas en las distintas instituciones financieras, mismas que fueron determinadas mediante un marco teórico, conceptualizando las vulnerabilidades más predominantes. Además del marco teórico, se concretó la metodología del trabajo de titulación con la inserción del top de alertas más comunes, mediante la cual y con la identificación de vulnerabilidades permitió al equipo de trabajo concentrar las soluciones en los cinco problemas con mayor recurrencia en el área de finanzas dentro de las instituciones que dependan de sistemas informáticos que puedan ser vulnerados por ciberdelincuentes. Finalmente, con el reconocimiento de vulnerabilidades, se estableció un modelo de plantilla para describir parámetros como: objetivo, alcance, fuentes de eventos, tipos de datos, flujo lógico, notificación, severidad y recomendación como respuesta de ciberseguridad ante la alerta o vulnerabilidad del sector financiero. The aim of this degree work is the development of five cases of uses aimed at improving cybersecurity in the financial sector with the tools of the SIEM used by the company Secure Soft with this, it began to identify the most recurrent vulnerabilities within the financial sector that have been alerted in the different financial institutions, which were determined by a theoretical framework, conceptualizing the most predominant vulnerabilities. In addition to the theoretical framework, the methodology of the degree work was specified with the insertion of the most common alerts top, through which and with the identification of vulnerabilities allowed the task force to concentrate the solutions on the five problems with the greatest recurrence in the area of finance within the institutions that depend on computer systems that can be violated by cybercriminals. Finally, with the recognition of vulnerabilities, a template model was established to describe parameters such as: objective, scope, event sources, data types, logical flow, notification, severity and recommendation as a cybersecurity response to the alert or vulnerability of the financial sector.
URI:	https://repositorio.uide.edu.ec/handle/37000/5610
Appears in Collections:	Tesis - Maestría - En Ciberseguridad

Files in This Item:

File	Description	Size	Format
UIDE-Q-TMCSE-2022-7.pdf	TESIS A TEXTO COMPLETO	1.24 MB	Adobe PDF	View/Open

Show full item record