https://orcid.org/0000-0001-6117-482XTexto completo
![[thumbnail of TFG_ALEJANDRO_BELINCHON_ALVAREZ.pdf]](https://oa.upm.es/style/images/fileicons/application_pdf.png) |
PDF (Portable Document Format)
- Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (1MB) |
Desviaciones en los controles de seguridad CIS y su Automatización
Cita
Belinchón Álvarez, Alejandro
(2025).
Desviaciones en los controles de seguridad CIS y su Automatización.
Trabajo Fin de Grado / Proyecto Fin de Carrera, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.
Descripción
| Título: | Desviaciones en los controles de seguridad CIS y su Automatización |
|---|---|
| Autor/es: |
|
| Director/es: |
|
| Tipo de Documento: | Trabajo Fin de Grado o Proyecto Fin de Carrera |
| Grado: | Grado en Ingeniería de Computadores |
| Fecha: | 14 Julio 2025 |
| Materias: | |
| ODS: | |
| Palabras Clave Informales: | Seguridad en la nube, Desviaciones de seguridad, Inteligencia artificial, Cumplimiento normativo |
| Escuela: | E.T.S.I. de Sistemas Informáticos (UPM) |
| Departamento: | Sistemas Informáticos |
| Licencias Creative Commons: | Reconocimiento - Sin obra derivada - No comercial |
Resumen
Resumen:
Este Trabajo de Fin de Grado aborda el diseño e implementación de una solución auto-matizada para la gestión y visibilidad de desviaciones de seguridad en entornos cloud.
En la actualidad, muchas organizaciones enfrentan dificultades para mantener el cum-plimiento continuo de sus controles de seguridad debido a procesos manuales, frag-mentados y con escasa trazabilidad. Para resolver este problema, se ha desarrollado un sistema basado en herramientas ampliamente adoptadas en entornos corporativos como Prisma Cloud, Power Automate, SharePoint, Power BI y Microsoft Teams.
La solución normaliza y registra los hallazgos en listas estructuradas de SharePoint, clasifica y prioriza las desviaciones y genera notificaciones automáticas a los respon-sables técnicos. Además, se ha integrado una solución basada en inteligencia artificial mediante modelos de lenguaje grandes (LLMs) para enriquecer el análisis técnico de las desviaciones, alineando los hallazgos con marcos como MITRE ATT&CK y los con-troles del centro de controles de seguridad de Internet (CIS).
El desarrollo se ha llevado a cabo en un entorno de pruebas controlado, siguiendo prin-cipios de mínimo privilegio y buenas prácticas de automatización y seguridad. Se han considerado aspectos de sostenibilidad, impacto económico y cumplimiento ético y nor-mativo, incluyendo el tratamiento de datos sensibles y el uso responsable de inteligen-cia artificial. Como resultado, la solución permite reducir la carga operativa, mejorar la trazabilidad y acelerar la toma de decisiones frente a riesgos de seguridad en entornos multicloud.
Abstract:
This Bachelor’s Thesis addresses the design and implementation of an automated solu-tion for managing and visualizing security deviations in cloud environments.
Currently, many organizations struggle to maintain continuous compliance with their security controls due to manual, fragmented processes with limited traceability. To ad-dress this issue, a system has been developed based on widely adopted tools in corpo-rate environments, such as Prisma Cloud, Power Automate, SharePoint, Power BI, and Microsoft Teams.
The solution standardizes and logs findings in structured SharePoint lists, classifies and prioritizes deviations, and generates automatic notifications to the responsible technical personnel. Additionally, an AI-based solution using Large Language Models (LLMs) has been integrated to enrich the technical analysis of deviations, aligning findings with frameworks such as MITRE ATT&CK and Center for Internet Security Controls (CIS).
The development was carried out in a controlled test environment, following principles of least privilege and best practices in automation and security. Sustainability, economic impact, and ethical and regulatory compliance were also taken into account, including the handling of sensitive data and the responsible use of artificial intelligence. As a result, the solution reduces operational workload, improves traceability, and accelerates decision-making in response to security risks in multicloud environments.
Más información
| ID de Registro: | 90409 |
|---|---|
| Identificador DC: | https://oa.upm.es/90409/ |
| Identificador OAI: | oai:oa.upm.es:90409 |
| Depositado por: | Biblioteca Universitaria Campus Sur |
| Depositado el: | 20 Ago 2025 08:18 |
| Ultima Modificación: | 20 Oct 2025 00:45 |
Acciones
- Estadísticas
- Exportar cita
- Editar (sólo personal del Archivo)
