Desarrollo de una aplicación móvil para la evaluación de riesgos de ciberseguridad a nivel de activos

Abstract

[ES] El desconocimiento de los riesgos genera una vulnerabilidad ante ataques cibernéticos y posibles pérdidas físicas, financieras, de reputación y de datos. El objetivo prinicpal del TFM sería diseñar y desarrollar una aplicación móvil para la gestión de riesgos de ciberseguridad que permita a los usuarios finales conocer mejor sus activos y los riesgos asociados, así como generar informes personalizados para mejorar la seguridad y solventar vulnerabilidades. Este objetivo abarca tanto el aspecto de concienciar al usuario sobre sus activosy los riesgos asociados, como proporcionar herramientas prácticas para mejorar la seguridad y mitigar posibles vulnerabilidades. La aplicación móvil serviría como una herramienta integral para ayudar al usuario final a comprender y gestionar de manera efectiva los riesgos de ciberseguridad en su entorno digital. Connotación técnica sobre lo que se esperaría del aplicativo: Diseño centrado en el usuario Proceso guiado Integración de estándares de seguridad: Utiliza estándares reconocidos, como el NIST (Instituto Nacional de Estándares y Tecnología) y el RGPD (Reglamento General de Protección de Datos). Generación de matriz de riesgos Consejos y recomendaciones Educación y sensibilización

[EN] Ignorance of the risks generates vulnerability to cyber attacks and possible physical, financial, reputation and data losses. The main objective of the TFM would be Design and develop a mobile application for cybersecurity risk management that allows end users to better understand their assets and associated risks, as well as generate personalized reports to improve security and resolve vulnerabilities. This objective covers both the aspect of raising user awareness about their assets and the associated risks, as well as providing practical tools to improve security and mitigate possible vulnerabilities. The mobile application would serve as a comprehensive tool to help the end user understand and effectively manage cybersecurity risks in their digital environment. Technical connotation about what would be expected from the application: User-centered design Guided process Security standards integration: Uses recognized standards, such as NIST (National Institute of Standards and Technology) and GDPR (General Data Protection Regulation). Generation of risk matrix Tips and recommendations Education and awareness