https://orcid.org/0000-0003-0791-6946Texto completo
![[thumbnail of TFG_JavierMontesinos.pdf]](https://oa.upm.es/style/images/fileicons/application_pdf.png) |
PDF (Portable Document Format)
- Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (2MB) |
Desarrollo de un sistema de optimización de contramedidas en la gestión de riesgos de ciberseguridad
Cita
Montesinos Martí, Javier
(2025).
Desarrollo de un sistema de optimización de contramedidas en la gestión de riesgos de ciberseguridad.
Trabajo Fin de Grado / Proyecto Fin de Carrera, E.T.S.I. Telecomunicación (UPM).
Descripción
| Título: | Desarrollo de un sistema de optimización de contramedidas en la gestión de riesgos de ciberseguridad |
|---|---|
| Autor/es: |
|
| Director/es: |
|
| Tipo de Documento: | Trabajo Fin de Grado o Proyecto Fin de Carrera |
| Fecha: | Julio 2025 |
| Materias: | |
| ODS: | |
| Palabras Clave Informales: | Ciberseguridad, Gestión de riesgos, MAGERIT, PILAR, Contramedidas, Optimización |
| Escuela: | E.T.S.I. Telecomunicación (UPM) |
| Departamento: | Ingeniería de Sistemas Telemáticos |
| Licencias Creative Commons: | Reconocimiento - No comercial |
Resumen
En la actualidad no se concibe el mundo y el paradigma social sin hablar de ciberseguridad. Este fenómeno está presente tanto en el ámbito personal, en ordenadores, móviles y la red de dispositivos del hogar, como en la vida laboral. También se manifiesta en las infraestructuras informáticas que componen los equipos de una organización. En este último caso, una protección insuficiente expone a las compañías a ciberataques, causando pérdidas económicas significativas o exponiendo datos sensibles. A esto se suma la evolución continua de la tecnología, que hace que las amenazas sean cada vez más difíciles de mitigar. Por ello, resulta fundamental contar con un plan de gestión de riesgos que reduzca el impacto de estos ataques y blinde las redes informáticas.
Este Trabajo de Fin de Grado propone un sistema de selección de contramedidas basado en la optimización del riesgo residual de una red concreta y de cada uno de los activos que la forman. Además, considera otros factores, como el coste de cada contramedida y un presupuesto máximo para su implementación.
Se ha realizado un estudio previo sobre el funcionamiento actual de la gestión de riesgos y la implementación de planes de contramedidas para entender el problema, siguiendo de cerca la metodología MAGERIT, enfocada en el análisis y gestión de riesgos en sistemas de información.
El objetivo consiste en seleccionar de forma óptima una serie de contramedidas sobre una red definida con un determinado número de equipos interconectados entre sí, identificando las vulnerabilidades de cada uno y su exposición a los ciberataques.
Este proyecto se implementa en Python, utilizando la librería PuLP para modelar y resolver problemas de optimización mediante programación lineal y NetworkX para representar la red como un grafo, lo que permite un mejor análisis visual.
Para validar el funcionamiento del sistema, se llevan a cabo simulaciones en distintos escenarios de red, aplicando las contramedidas seleccionadas de manera óptima. A través de estas simulaciones. Se espera observar una reducción cuantificable del riesgo residual en función de diferentes restricciones presupuestarias, así como una mejora en la priorización y asignación de recursos.
El análisis de los resultados permite identificar tendencias y patrones que faciliten la toma de decisiones estratégicas, optimizando la relación entre la inversión realizada y la mitigación del riesgo. De este modo, se desarrolla una herramienta eficiente que contribuye a mejorar la gestión de riesgos en ciberseguridad.
Más información
| ID de Registro: | 91757 |
|---|---|
| Identificador DC: | https://oa.upm.es/91757/ |
| Identificador OAI: | oai:oa.upm.es:91757 |
| Depositado por: | Javier Montesinos |
| Depositado el: | 04 Nov 2025 06:10 |
| Ultima Modificación: | 04 Nov 2025 06:10 |
Acciones
- Estadísticas
- Exportar cita
- Editar (sólo personal del Archivo)
