Plan integral de gestión de ciberamenazas y continuidad del negocio

Abstract

[ES] El presente Trabajo de Fin de Máster propone la definición de un plan integral de gestión de ciberamenazas y continuidad del negocio, enfocado en la optimización de acciones preventivas y de recuperación ante posibles incidentes cibernéticos. La principal innovación de esta propuesta radica en la incorporación de un modelo matemático diseñado para optimizar la implementación de medidas específicas dentro del plan, con el fin de mejorar la eficiencia y efectividad en la protección de la entidad contra ciberataques, fomentando la resiliencia. Este enfoque permite una gestión más precisa de los recursos y una respuesta más ágil y coordinada frente a amenazas cibernéticas, garantizando así la continuidad operativa y la ciber resiliencia de la organización en un entorno digitalmente vulnerable.

[EN] This Master's Thesis proposes the definition of a comprehensive cyber threat and business continuity management plan, focused on the optimisation of preventive actions and the selection of recovery actions in the event of possible cyber incidents. The main innovation of this proposal lies in the incorporation of a mathematical model designed to optimise the implementation of specific measures within the plan, in order to improve the efficiency and effectiveness of the entity's protection against cyber-attacks, fostering resilience. This approach allows for a more precise management of resources and a more agile and coordinated response to cyber threats, thus ensuring the operational continuity and cyber resilience of the organisation in a digitally vulnerable environment.