Plan de continuidad de negocio de un file server ante un ataque de malware en Cloud
Autor/es: Talavera Trevejo, Luis Alonso
Director/es: González Pérez, Pablo
Titulación: Máster Universitario en Seguridad de Tecnologías de la Información y de las Comunicaciones
Fecha de defensa: 2022-07
Tipo de contenido:
TFM
Resumen:
A raíz de la pandemia suscitada en el año 2019, uno de los modelos tecnológicos que se empezó adoptar con mayor rapidez; es la computación en la nube (Cloud Computing, por sus siglas en inglés), tal es así que Microsoft reportó en el año 2020 un aumento del 775% en almacenamiento en nube. Sin embargo, la adopción de este modelo tecnológico trajo consigo un aumento considerable de ataques maliciosos a los servicios que se encuentran alojados en cada una de las nubes disponibles en el mercado. Por ejemplo, Microsoft en su informe anual de Defensa Digital reportó un promedio de ataque anual de ransomware de 100 millones de ataques en último año fiscal (2020 - 2021), a diferencia del año fiscal predecesor que fue de un aproximado de 60 millones. El informe anual también nos muestra que los 05 principales sectores atacados son los siguientes: comercio minorista (13%), los servicios financieros (12%), la industria manufacturera (12%), la Administración pública (11%) y la sanidad (9%). Debemos entender que la información más valiosa que tiene toda organización son sus datos, es por eso por lo que los ciberdelincuentes tratan constantemente de secuestrar los datos de toda organización; por consiguiente, también podemos mencionar que solo el 65% de las empresas que pagaron el rescate pudieron recuperar sus datos mientras que el 29% solo pudo recuperar su información de manera parcial. Por consiguiente, el presente proyecto de fin de máster se ha centrado en implementar una estrategia de continuidad de negocio para un file server de cualquier organización, también es importante señalar que este trabajo está orientado a sistemas operativos Windows Server 2012 R2 en adelante, pues se ha tomado como premisa que el 74,49% de los ataques de ransomware se dan sobre el sistema operativo en mención; por otro lado, la guía o procedimiento se ha desarrollado sobre la nube de Microsoft. Finalmente, es importante señalar que según las pruebas ejecutadas se ha pedido evidenciar que el rango de RPO es de 03 a 05 minutos, mientras que en un esquema tradicional puede tomar a 01 hora como mínimo; por otro lado, el RTO se ha reducido a 10 minutos, mientras que en un esquema tradicional puede tomar 02 horas como mínimo. En conclusión, podemos indicar que hemos mejorado el SLA con respecto al esquema tradicional.
Ficheros en el ítem
Nombre: TFM_Talavera Luis.pdf
Tamaño: 6.435Mb
Formato: PDF
Tipo de contenido:
TFM