Modelo de identificación de ciberamenazas para PYMES de servicios tecnológicos usando herramientas de Data Analytics

Cyberthreat Identification Model for Technology Services SMEs using Data Analytics

dc.contributorSubauste Oliden, Daniel Alejandro
dc.creatorVillayzan Chancafe, Renzo Adrian
dc.creatorGutierrez Perona, Juan Diego
dc.date2020-12-02T22:10:49Z
dc.date2020-12-02T22:10:49Z
dc.date2020-12-02T22:10:49Z
dc.date2020-12-02T22:10:49Z
dc.date2020-10-27
dc.date.accessioned2024-05-15T17:57:46Z
dc.date.available2024-05-15T17:57:46Z
dc.identifier0000 0001 2196 144X
dc.identifierhttp://doi.org/10.19083/tesis/653631
dc.identifierhttp://hdl.handle.net/10757/653631
dc.identifier.urihttps://repositorioslatinoamericanos.uchile.cl/handle/2250/9428787
dc.descriptionEste proyecto tiene como propósito mejorar la capacidad que tienen las empresas pequeñas y medianas de detectar ciberamenazas que puedan encontrarse en sus ambientes, y que no hayan sido detectadas por las herramientas de seguridad tradicionales, como los antivirus. El objetivo del proyecto fue desarrollar un modelo de análisis de logs que permita identificar ciberamenazas utilizando herramientas de Data Analytics en PYMES de servicios tecnológicos. De acuerdo con un estudio realizado por el Ponemon Institute en el 2018, el 82% de las empresas encuestadas reportaron que los exploits maliciosos evadieron sus soluciones de antivirus. El modelo propuesto fue validado mediante una simulación de ataque de phishing, el cual permitió generar un fileless malware que consiguió generar persistencia en la computadora de la víctima. Los registros obtenidos a partir de la simulación fueron utilizados para entrenar un modelo de machine learning, el cual proporcionó la información necesaria para clasificar el evento según las tácticas y técnicas del framework Att&ck del MITRE. Finalmente, con la clasificación del ataque, se tiene la capacidad de proponer estrategias de mitigación y mejoras en las políticas de seguridad de información de la empresa. Adicionalmente, al analizar los resultados obtenidos a partir del experimento de machine learning, se evidenció su eficacia, pues presentaba mejores métricas en comparación con investigaciones académicas similares.
dc.descriptionThe purpose of this project is to improve the ability of small and medium-sized companies to detect cyber threats that may be found in their environments, and that have not been detected by traditional security tools, such as antivirus. The main objective of the project was to develop a log analysis model that allows identifying cyber threats using Data Analytics tools in technology services SMEs. According to a study conducted by the Ponemon Institute in 2018, 82% of surveyed companies reported that malicious exploits evaded their antivirus solutions. The proposed model was validated by means of a phishing attack simulation, that delivered a fileless malware attack which managed to generate persistence on the victim's computer. The logs obtained from the attack simulation were used to train a machine learning model that provided the necessary information to classify the event according to the tactics and techniques of the MITRE Att&ck framework. Finally, with the classification of the attack, we had the ability to propose mitigation strategies and improvements in the company's information security policies. Additionally, when analyzing the results obtained from the machine learning experiment, its effectiveness was proved, as it presented better metrics compared to similar academic research.
dc.descriptionTesis
dc.formatapplication/pdf
dc.formatapplication/msword
dc.formatapplication/epub
dc.languagespa
dc.publisherUniversidad Peruana de Ciencias Aplicadas (UPC)
dc.publisherPE
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightshttp://creativecommons.org/licenses/by-nc-sa/4.0/
dc.sourceUniversidad Peruana de Ciencias Aplicadas (UPC)
dc.sourceRepositorio Académico - UPC
dc.subjectAtaque mitre
dc.subjectAnálisis de datos
dc.subjectPyme
dc.subjectCiberamenaza
dc.subjectMitre attack
dc.subjectData analytics
dc.subjectSME
dc.subjectCyberthreat
dc.subjecthttp://purl.org/pe-repo/ocde/ford#2.00.00
dc.subjecthttp://purl.org/pe-repo/ocde/ford#2.02.04
dc.titleModelo de identificación de ciberamenazas para PYMES de servicios tecnológicos usando herramientas de Data Analytics
dc.titleCyberthreat Identification Model for Technology Services SMEs using Data Analytics
dc.typeinfo:eu-repo/semantics/bachelorThesis
dc.typeTesis


Este ítem pertenece a la siguiente institución