Diseño de un Framework de ciberseguridad empresarial contra el Ransomware mediante controles de prevención, detección y respuesta

Abstract

[ES] La propuesta a presentar es la descripción de un Framework de defensa a nivel empresarial, para que las organizaciones puedan establecer una estrategia contra la amenaza del Ransomware, uno de los mayores problemas de la ciberseguridad en la actualidad. Se planteará un catálogo de controles de ciberseguridad destinados a actuar en las diferentes fases de la defensa frente a Ransomware, que son la prevención, detección y respuesta. La idea se dirige a empresas de tamaño medio/grande tanto del ámbito público como privado.

[EN] Enterprises require defensive frameworks against ransomware. The goal is to define protection strategies based on a catalog of cybersecurity controls. These controls will be established for managing the various defensive stages that can be deployed to fight against ransomware, which are prevention, detection and reaction stages. This work can be of interest for medium and big enterprises.

[CA] La proposta a presentar és la descripció d'un Framework de defensa a nivell empresarial, perquè les organitzacions puguen establir una estratègia contra l'amenaça del Ransomware, un dels majors problemes de la ciberseguretat en l'actualitat. Es plantejarà un catàleg de controls de ciberseguretat destinats a actuar en les diferents fases de la defensa enfront de Ransomware, que són la prevenció, detecció i resposta. La idea es dirigeix a empreses de grandària mitjana/gran tant de l'àmbit públic com privat.