Análisis de las amenazas y vulnerabilidades en la seguridad informática de una consultoría tecnológica y técnicas de prevención y resolució

Abstract

[ES] El presente Trabajo de Fin de Grado (TFG) tiene como objetivo principal profundizar en el estudio de las amenazas y vulnerabilidades que pueden afectar la seguridad informática de una organización, así como en la importancia de la prevención de las amenazas y el análisis de riesgos en este ámbito. A lo largo del trabajo, se abordarán de manera exhaustiva las distintas amenazas más predominantes a nivel mundial, incluyendo malware, phishing, ataques de denegación de servicio, entre otros, y se analizarán los distintos tipos de vulnerabilidades que pueden afectar a los sistemas informáticos, como las brechas de seguridad en aplicaciones web, fallas en la configuración de redes, entre otras. Además de comprender las amenazas y vulnerabilidades, se profundizará en el ciclo de vida de una ciberamenaza, desde su fase de planificación y desarrollo, hasta su ejecución y potencial impacto en los sistemas de la organización. Se explicarán los pasos necesarios que una organización debe seguir para realizar un análisis de riesgos efectivo, incluyendo la identificación de activos críticos, la evaluación de la probabilidad de que ocurran eventos de seguridad y la evaluación del impacto potencial de estos eventos en las operaciones y activos de la organización. Además, también se explicará el uso de un marco de seguridad que utilizan las organizaciones para diseñar, implementar y gestionar la seguridad de los sistemas informáticos. Por último, se proporcionará un ejemplo práctico de cómo una organización puede identificar y gestionar las distintas incidencias de seguridad que puedan surgir. Se destacará la importancia de contar con un plan de respuesta a incidentes bien estructurado y de establecer mecanismos para la detección temprana y la respuesta rápida ante posibles incidentes de seguridad. Además, se resaltarán las mejores prácticas y herramientas disponibles para la gestión de incidentes de seguridad, con el objetivo de minimizar el impacto y recuperarse de manera efectiva de dichas situaciones.

[EN] This thesis aims to delve into the study of threats and vulnerabilities that can affect the cybersecurity of an organization, as well as the importance of threat prevention and risk analysis in this field. Throughout the project, the different most prevalent threats worldwide will be thoroughly addressed, including malware, phishing, denial-of-service attacks, among others, and the various types of vulnerabilities that can affect computer systems will be analyzed, such as security breaches in web applications, network configuration flaws, among others. In addition to understanding threats and vulnerabilities, the lifecycle of a cyber threat will be explored, from its planning and development phase to its execution and potential impact on the organization’s systems. The necessary steps for an organization to conduct an effective risk analysis will be explained, including the identification of critical assets, the assessment of the likelihood of security events occurring, and the evaluation of the potential impact of these events on the organization’s operations and assets. Furthermore, the use of a security framework that organizations employ to design, implement, and manage the security of computer systems will also be explained. Finally, a practical example will be provided on how an organization can identify and manage different security incidents that may arise. The importance of having a wellstructured incident response plan and establishing mechanisms for early detection and rapid response to potential security incidents will be emphasized. Additionally, best practices and available tools for incident management will be highlighted, with the aim of minimizing the impact and effectively recovering from such situations.

[CA] El present Treball de Fi de Grau (TFG) té com a objectiu principal aprofundir en l’estudi de les amenaces i vulnerabilitats que poden afectar la seguretat informàtica d’una organització, així com en la importància de la prevenció de les amenaces i l’anàlisi de riscos en aquest àmbit. Al llarg del treball, s’abordaran de manera exhaustiva les diferents amenaces més predominants a nivell mundial, incloent malware, phishing, atacs de denegació de servei, entre d’altres, i s’analitzaran els diferents tipus de vulnerabilitats que poden afectar els sistemes informàtics, com les mancances de seguretat en aplicacions web, fallades en la configuració de xarxes, entre d’altres. A més de comprendre les amenaces i vulnerabilitats, s’aprofundirà en el cicle de vida d’una ciberamenaça, des de la seva fase de planificació i desenvolupament, fins a la seva execució i impacte potencial en els sistemes de l’organització. S’explicaran els passos necessaris que una organització ha de seguir per realitzar una anàlisi de riscos efectiu, incloent la identificació d’actius crítics, l’avaluació de la probabilitat que ocorrin esdeveniments de seguretat i l’avaluació de l’impacte potencial d’aquests esdeveniments en les operacions i actius de l’organització. A més, també s’explicarà l’ús d’un marc de seguretat que les organitzacions utilitzen per dissenyar, implementar i gestionar la seguretat dels sistemes informàtics. Finalment, es proporcionarà un exemple pràctic de com una organització pot identificar i gestionar les diferents incidències de seguretat que puguen sorgir. Es destacarà la importància de comptar amb un pla de resposta a incidents ben estructurat i establir mecanismes per a la detecció primerenca i la resposta ràpida davant possibles incidents de seguretat. A més, es ressaltaran les millors pràctiques i eines disponibles per a la gestió d’incidents de seguretat, amb l’objectiu de minimitzar l’impacte i recuperar-se de manera efectiva d’aquestes situacions.