dc.contributor | Ortiz Cuadros, José David | |
dc.contributor | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000062739 | |
dc.contributor | https://orcid.org/0000-0002-2347-6584 | |
dc.contributor | Grupo de Investigación Tecnologías de Información - GTI | |
dc.creator | Gómez Bautista, Fabián Andrés | |
dc.creator | Rey Sepúlveda, Yeison Alexander | |
dc.date.accessioned | 2020-10-22T20:30:45Z | |
dc.date.accessioned | 2022-09-28T19:16:58Z | |
dc.date.available | 2020-10-22T20:30:45Z | |
dc.date.available | 2022-09-28T19:16:58Z | |
dc.date.created | 2020-10-22T20:30:45Z | |
dc.date.issued | 2019-05-17 | |
dc.identifier | http://hdl.handle.net/20.500.12749/7312 | |
dc.identifier | instname:Universidad Autónoma de Bucaramanga - UNAB | |
dc.identifier | reponame:Repositorio Institucional UNAB | |
dc.identifier | repourl:https://repository.unab.edu.co | |
dc.identifier.uri | http://repositorioslatinoamericanos.uchile.cl/handle/2250/3715936 | |
dc.description.abstract | Los ataques de Ransowmare los cuales tuvieron un auge de uso en nuestro Siglo XXI, es método perfecto para secuestrar equipos y generar caos en una organización, en la vida de las personas o en instituciones pública/privadas, debido a la alta letalidad de estos ataques de inhabilitar el acceso a los archivos debido a métodos de encriptación modernas que dejan inutilizable y contagiada una computadora, permitiendo que una red tanto privada como pública se ven comprometidas a grandes daños tanto económicos, como financieros y sociales. Una de las maneras que se encontraron para combatir en empresas prestadoras de servicios educativos para concienciar a todo el cuerpo de trabajadores que tengan y requieran del acceso a equipos digitales para la realización de sus tareas habituales; es la de una Red Bayesiana para predecir este tipo de ataques basado en la Infraestructura TIC planteada por gartner.
Los resultados arrojados por la investigación fueron interesantes, debido a que la Red Bayesiana de hecho nos entregó una visión holística de la seguridad de la empresa tanto a nivel físico como a nivel digital, debido a que la Red Bayesiana nos permitió simular todas dimensiones que intervienen en una infraestructura TIC, arrojando interesantes resultados sobre la situación actual de la empresa en seguridad, medir si sus empleados manejan son conscientes de los riesgos informáticos que puedan llegar a poner en riesgo a la institución educativa, la cual fue el campo de estudio para esta investigación. Estos resultados arrojados por la Red Bayesiana fueron entregados a la institución educativa, esta recibió una explicación por parte de los investigadores sobre lo que significaban los porcentajes arrojados por la red e hizo entrega a la institución del documento para que se puedan contextualizar con la investigación y la razón por la cual esta investigación se realizó.
La conclusión de esta investigación es que la red bayesiana es una herramienta muy poderosa para el campo de la ciber seguridad, permitiendo hacer un excelente contraste entre lo que la empresa tiene escrito sobre los procesos de seguridad con sus datos y el nivel de coherencia entre sus políticas y su aplicación en su día a día. Y un contaste importante entre lo que es la Seguridad Física de la empresa y la seguridad digital de esta, revelando, que lo más importante a la hora de poder tener una empresa segura, es concientizar a todo su personal y sobre todo a sus estudiantes sobre los latentes peligros que existen en la red y cómo evitarlos. Y esto también sirve como una ayuda para la empresa para observar su situación tecnológica analizando los componentes de su infraestructura TIC y permitiendo dar a la institución un abre bocas sobre la importancia de la industria 4.0 en las instituciones educativas y su mejoramiento en el moldeamiento de los estudiantes para una generación llena de cambios tecnológicos y avances sin precedentes. | |
dc.language | spa | |
dc.publisher | Universidad Autónoma de Bucaramanga UNAB | |
dc.publisher | Facultad Ingeniería | |
dc.publisher | Pregrado Ingeniería de Sistemas | |
dc.relation | CCN-CERT. (2018). Medidas de seguridad contra Ransomware. Retrieved from https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/2877-ccn-certia-11-18-medidas-de-seguridad-contra-Ransomware/file.htm | |
dc.relation | Chockalingam, S., Pieters, W., Teixeira, A., & van Gelder, P. (2017). Bayesian Network Models in Cyber Security: A Systematic Review (pp. 105–122). https://doi.org/10.1007/978-3-319-70290-2_7 | |
dc.relation | Clark, D. D., Pogran, K. T., & Reed, D. P. (1978). An introduction to local area networks. Proceedings of the IEEE, 66(11), 1497–1517. https://doi.org/10.1109/PROC.1978.11152 | |
dc.relation | CONPES 3854. (2016). Política Nacional de Seguridad Digital. | |
dc.relation | DNP. (2015). La clasificación por tamaño empresarial en Colombia: Historia y limitaciones para una propuesta. Retrieved from https://colaboracion.dnp.gov.co/CDT/Estudios Econmicos/434.pdf | |
dc.relation | ESET. (2017a). RoT: el Ransomware de las cosas, en detalle. We Live Security. Retrieved from https://www.welivesecurity.com/laes/2017/02/03/Ransomware-de-las-cosas/ | |
dc.relation | ESET. (2017b). Security Report Latinoamérica 2017 | |
dc.relation | ESET. (2018a). ESET Security Report Latinoamérica 2018 (Vol. 1). Argentina. Retrieved from https://www.welivesecurity.com/la-es/2018/06/19/eset-securityreport-2018-el-estado-de-la-seguridad-de-la-informacion-en-las-empresas-dela-region/ | |
dc.relation | ESET. (2018b). Lejos de desaparecer, el Ransomware se reinventa. Argentina. Retrieved from https://register.gotowebinar.com/recording/3775545201697720066 | |
dc.relation | Garcia, P., & Santos, I. (2010). Bayesian Networks for Network Intrusion Detection. In Bayesian Network. Sciyo. https://doi.org/10.5772/10069 | |
dc.relation | Heikkila, M., Rattya, A., Pieska, S., & Jamsa, J. (2016). Security challenges in small- and medium-sized manufacturing enterprises. In 2016 International Symposium on Small-scale Intelligent Manufacturing Systems (SIMS) (pp. 25– 30). IEEE. https://doi.org/10.1109/SIMS.2016.7802895 | |
dc.relation | Hsiao, S.-C., & Kao, D.-Y. (2018). The static analysis of WannaCry Ransomware. In 2018 20th International Conference on Advanced Communication Technology (ICACT). IEEE. https://doi.org/10.23919/ICACT.2018.8323679 | |
dc.relation | IEEE Computer Society. (1998). 802.3-1985 - IEEE Standards for Local Area Networks: Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications. https://doi.org/10.1109/IEEESTD.1984.7508550 | |
dc.relation | IEEE Computer Society. (2017). 802.3-2015/Cor 1-2017 - IEEE Standard for Ethernet - Corrigendum 1: Multi-lane Timestamping. https://doi.org/10.1109/IEEESTD.2017.7907155 | |
dc.relation | ITU. (2011). Ciberseguridad. Actualidades de La UIT, 9, 20–22. Retrieved from https://www.itu.int/net/itunews/issues/2011/05/38-es.aspx | |
dc.relation | Jabbar, M. A., Aluvalu, R., & Satyanarayana Reddy, S. S. (2017). Intrusion Detection System Using Bayesian Network and Feature Subset Selection. In 2017 IEEE International Conference on Computational Intelligence and Computing Research (ICCIC) (pp. 1–5). IEEE. https://doi.org/10.1109/ICCIC.2017.8524381 | |
dc.relation | Kao, D.-Y., & Hsiao, S.-C. (2018). The dynamic analysis of WannaCry Ransomware. In 2018 20th International Conference on Advanced Communication Technology (ICACT). IEEE. https://doi.org/10.23919/ICACT.2018.8323681 | |
dc.relation | Ministerio de Tecnologías de la Información y las Comunicaciones. (2017). Impacto de los incidentes de seguridad digital en Colombia 2017 . https://doi.org/10.18235/000084 | |
dc.relation | Okutan, A., Yang, S. J., & McConky, K. (2017). Predicting cyber attacks with bayesian networks using unconventional signals. In Proceedings of the 12th Annual Conference on Cyber and Information Security Research - CISRC ’17 (pp. 1–4). New York, New York, USA: ACM Press. https://doi.org/10.1145/3064814.3064823 | |
dc.relation | Peñuela Vasquez, Y. D. (2018). Análisis e identificación del estado actual de la seguridad informática dirigido a las organizaciones en Colombia, que brinde 67 un diagnóstico general sobre la importancia y medidas necesarias para proteger el activo de la información. Retrieved from https://repository.unad.edu.co/bitstream/10596/17260/1/35254395.pdf | |
dc.relation | Roohparvar, R. (2018). 3 Reasons why cybersecurity is more important that ever. Retrieved from http://www.infoguardsecurity.com/3-reasons-whycybersecurity-is-more-important-than-ever/ | |
dc.relation | SecuriTIC. (2016). Seguridad Reactiva o Proactiva, ¿qué necesitan las empresas para estar mejor protegidas? Retrieved from http://www.securitic.com.mx/reportaje-especial/2162-seguridad-reactiva-oproactiva-que-necesitan-las-empresas-para-estar-mejor-protegidas | |
dc.relation | Song, J., Takakura, H., Okabe, Y., Eto, M., Inoue, D., & Nakao, K. (2011). Statistical analysis of honeypot data and building of Kyoto 2006+ dataset for NIDS evaluation. In Proceedings of the First Workshop on Building Analysis Datasets and Gathering Experience Returns for Security - BADGERS ’11 (pp. 29–36). New York, New York, USA: ACM Press. https://doi.org/10.1145/1978672.1978676 | |
dc.relation | Sucar, L. E. (2006). Redes Bayesianas. Retrieved from https://ccc.inaoep.mx/~esucar/Clases-mgp/caprb. | |
dc.relation | Tanasache, F. D., Sorella, M., Bonomi, S., Rapone, R., & Meacci, D. (2019). Building an emulation environment for cyber security analyses of complex networked systems. In Proceedings of the 20th International Conference on Distributed Computing and Networking - ICDCN ’19. New York, New York, USA: ACM Press. https://doi.org/10.1145/3288599.3288618 | |
dc.relation | Thomas Bayes. (1763). Bayes Theorem. In An essay towards solving a problem in the doctrine of chances, Philosophical (pp. 370–418). | |
dc.relation | Xie, P., Ou, X., Levy, R., Li, J. H., & Liu, P. (2010). Using Bayesian Networks for Cyber Security Analysis. https://doi.org/https://doi.org/10.1109/DSN.2010.5544924 | |
dc.relation | Zimba, A., Wang, Z., & Chen, H. (2017). Reasoning crypto Ransomware infection vectors with Bayesian networks. In 2017 IEEE International Conference on Intelligence and Security Informatics (ISI) (pp. 149–151). IEEE. https://doi.org/10.1109/ISI.2017.8004894 | |
dc.relation | Zuech, R., Khoshgoftaar, T. M., Seliya, N., Najafabadi, M. M., & Kemp, C. (2015). A New Intrusion Detection Benchmarking System. Retrieved from https://www.aaai.org/ocs/index.php/FLAIRS/FLAIRS15/paper/viewFile/10368/1 03 | |
dc.relation | A., B. M., K., A. B., F., T. A., & Otasowie, I. (2014). A Bayesian Network Model for Risk Management in Cyber Situation. Retrieved from http://www.iaeng.org/publication/WCECS2014/WCECS2014_pp434-441.pdf | |
dc.relation | Bobek, S., Baran, M., Kluza, K., & Nalepa, G. J. (2015). Application of Bayesian Networks to Recommendations in Business Process Modeling? Retrieved from http://ceur-ws.org/Vol-1101/paper5.pdf | |
dc.relation | Chockalingam, S., Pieters, W., Teixeira, A., & van Gelder, P. (2017). Bayesian Network Models in Cyber Security: A Systematic Review. https://doi.org/10.1007/978-3-319-70290-2_7 | |
dc.relation | CONPES 3854. (2016). Política Nacional de Seguridad Digital | |
dc.relation | Gartner. (n.d.). IT Infrastructure. Retrieved from https://www.gartner.com/en/information-technology/glossary/it-infrastructure | |
dc.relation | Hsiao, S.-C., & Kao, D.-Y. (2018). The static analysis of WannaCry ransomware. 2018 20th International Conference on Advanced Communication Technology (ICACT). https://doi.org/10.23919/ICACT.2018.8323679 | |
dc.relation | Kao, D.-Y., & Hsiao, S.-C. (2018). The dynamic analysis of WannaCry ransomware. 2018 20th International Conference on Advanced Communication Technology (ICACT). https://doi.org/10.23919/ICACT.2018.8323681 | |
dc.relation | Ministerio de Tecnologías de la Información y las Comunicaciones. (2017). Impacto de los incidentes de seguridad digital en Colombia 2017 . https://doi.org/10.18235/0000843 | |
dc.relation | Ministerio de Tecnologías de la Información y las Comunicaciones. (2018). Estudio de Caracterización de las Mipyme y su relacionamiento con las TIC. Retrieved from https://www.mintic.gov.co/portal/604/w3-article-77440.html?_noredirect=1 | |
dc.relation | Miyamoto, M., & Ando, M. (2010). Predicting Credit Risk for Japanese SMEs with A Neural Network Model. Retrieved from http://www.jfssa.jp/taikai/2018/table/program_detail/pdf/351-/J10351.pdf | |
dc.relation | National Security Agency. (2019). GHidra. Retrieved from https://www.nsa.gov/resources/everyone/ghidra | |
dc.relation | Ojha, Y. (2019). Reverse Engineering WannaCry Ransomware using Ghidra — Finding the KillSwitch. Retrieved from https://medium.com/@yogeshojha/reverse-engineering-wannacryransomware-using-ghidra-finding-the-killswitch-a212807e9354 | |
dc.relation | Priya, P. M., & Kodieswari, A. (2016). BAYESIAN NETWORK METHODOLOGY FOR CYBER SECURITY. International Journal of Current Research and Modern Education (IJCRME). Retrieved from http://ijcrme.rdmodernresearch.com/wp-content/uploads/2015/06/CP-029.pd | |
dc.relation | Sentinel One. (2018). SentinelOne Reveals That Almost Half Of Global Businesses Suffered a Ransomware Attack In Last Year – Global Study. Retrieved from https://www.sentinelone.com/press/sentinelone-reveals-almost-half-globalbusinesses-suffered-ransomware-attack-last-year-global | |
dc.relation | Sgandurr, D., Muñoz-González, L., Mohsen, R., & Lupu, E. C. (2016). Automated Dynamic Analysis of Ransomware: Benefits, Limitations and use for Detection. Retrieved from https://arxiv.org/pdf/1609.03020.pdf | |
dc.relation | Universidad Interamericana Para El Desarrollo. (2015). Infraestructura Tecnológica. Retrieved from https://moodle2.unid.edu.mx/dts_cursos_mdl/lic/TIC/IT/S01/IT01_Lectura.pdf | |
dc.relation | Venkatasubramanian Ramakrishnan, CISM, CRISC, C. (2016). Cyberrisk Assessment Using Bayesian Networks. ISACA Journal, 6. Retrieved from https://www.isaca.org/Journal/archives/2016/volume-6/Pages/cyberriskassessment-using-bayesian-networks.aspx?utm_referrer= | |
dc.relation | Wilde, L. De. (2016). A Bayesian Network Model for Predicting Data Breaches. https://doi.org/http://doi.org/10.4121/uuid: c637245d-93fb-4cee-8f4a9b5fa14d5513 | |
dc.relation | Wright, E., Kerr, R., & Johnson, R. (2016). Target Beliefs for SME-oriented, Bayesian Network-based Modeling. Retrieved from http://haystax.com/wpcontent/uploads/2016/04/Bayesian-Modeling-02.pdf | |
dc.rights | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | |
dc.rights | Abierto (Texto Completo) | |
dc.rights | info:eu-repo/semantics/openAccess | |
dc.rights | http://purl.org/coar/access_right/c_abf2 | |
dc.rights | Atribución-NoComercial-SinDerivadas 2.5 Colombia | |
dc.title | Diseño de red bayesiana para la predicción de ataques informáticos de tipo Ransomware. Caso de estudio PYMES prestadoras de servicios | |