Resumen:
|
[ES] Esta propuesta de trabajo final de grado, se basa en la implantación de la nueva
normativa del Esquema Nacional de Seguridad (en adelante, ENS) publicada el 3 de
mayo de 2022, en diferentes instituciones, tanto ...[+]
[ES] Esta propuesta de trabajo final de grado, se basa en la implantación de la nueva
normativa del Esquema Nacional de Seguridad (en adelante, ENS) publicada el 3 de
mayo de 2022, en diferentes instituciones, tanto públicas como privadas. Dichas
entidades serán tratadas de forma anónima para garantizar que se cumple todo lo
establecido en la LOPD.
La motivación de este trabajo, engloba varios puntos claves de la actualidad, entre
los cuales nos encontramos con la todavía presente guerra entre Ucrania y Rusia, en la
que la ciberseguridad está teniendo un papel fundamental, o el incidente de seguridad
ocurrido en nuestro gobierno en mayo de 2021.
También me gustaría hacer mención en la historia del ENS. Cuándo nace, cuál es su
motivación, cómo ha ido cambiando a lo largo del tiempo, qué mantenimiento tiene,
etc.
En una primera instancia, se propone el estudio de una institución públicas y una
institución privada, para concretar el nivel de ciberseguridad implantado en estas
organizaciones. Evaluaré si están bien protegidos y cumplen con la mayoría de estos
controles, o por el contrario y, como suele ser más habitual, tienen un bajo nivel de
implantación de los controles del Esquema Nacional de Seguridad, y consecuentemente
no están bien protegidos.
Investigaré cuales son los controles que más probabilidad tienen de no ser
superados, los que más dificultades conlleva implantar, y los que suponen las mayores
vulnerabilidades en caso de no estar implantados. Con el análisis de este tipo de
controles, que seguramente ampliaré según prosiga mi trabajo, terminaré haciendo
gráficas comparativas, para la mejor comprensión de las mismas.
Finalmente, basándome en casos de estudio reales, sacaré unas conclusiones, unos
beneficios y unos perjuicios en caso de que los hubiere, de la implantación del ENS en
una entidad.
[-]
|