Propuesta de mejora metodológica del análisis de incidentes desplegando una plataforma de respuesta a incidentes open-source y tecnologías SOAR en equipos con servicios especializados en ciberseguridad
| dc.audience | generalPublic | |
| dc.contributor | Santiago Díaz, María del Carmen | |
| dc.contributor | Zenteno Vázquez, Ana Claudia | |
| dc.contributor.author | Méndez Méndez, Sebastián | |
| dc.date.accessioned | 2025-06-17T16:24:03Z | |
| dc.date.available | 2025-06-17T16:24:03Z | |
| dc.date.issued | 2025-02 | |
| dc.description.abstract | "Esta tesis analiza las ventajas y desafíos de integrar diversas herramientas avanzadas de ciberseguridad —como plataformas de respuesta a incidentes (IRP), sistemas de información y gestión de eventos (SIEM), antivirus de nueva generación (NGAV), detección y respuesta en endpoints (EDR), plataformas de inteligencia extendida de amenazas (XTI) y soluciones de orquestación, automatización y respuesta (SOAR)— en las operaciones de seguridad informática. A través de una revisión de literatura, estudios de caso y análisis de datos recientes del mercado, se evalúa el estado actual de la respuesta a incidentes y las limitaciones de los enfoques tradicionales. El estudio propone un modelo integrador que optimiza el análisis, detección y mitigación de amenazas, reduciendo el tiempo medio de respuesta (MTTR) mediante la automatización de tareas y la orquestación de datos en servicios en la nube. Los hallazgos muestran que, aunque la implementación de estas tecnologías requiere inversiones importantes en capacitación, infraestructura y gestión del cambio, su adopción puede transformar significativamente la eficiencia operativa en ciberseguridad. Esta investigación ofrece una memoria técnica con recomendaciones prácticas para organizaciones interesadas en modernizar sus procesos de defensa y sugiere líneas futuras de investigación sobre integración tecnológica y seguridad en entornos digitales". | |
| dc.folio | 20250318134544-1500-TL | |
| dc.format | ||
| dc.identificator | 7 | |
| dc.identifier.uri | https://hdl.handle.net/20.500.12371/28888 | |
| dc.language.iso | spa | |
| dc.matricula.creator | 201836190 | |
| dc.publisher | Benemérita Universidad Autónoma de Puebla | |
| dc.rights.acces | openAccess | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0 | |
| dc.subject.classification | INGENIERÍA Y TECNOLOGÍA | |
| dc.subject.lcc | Matemáticas--Instrumentos y máquinas--Máquinas de cálculo--Ciencias de la computación--Otros temas--Seguridad informática | |
| dc.subject.lcc | Protección de datos--Medidas de seguridad | |
| dc.subject.lcc | Redes de computadoras--Medidas de seguridad | |
| dc.subject.lcc | Programación (Computadoras) | |
| dc.thesis.career | Licenciatura en Ingeniería en Ciencias de la Computación | |
| dc.thesis.degreediscipline | Área de Ingeniería y Ciencias Exactas | |
| dc.thesis.degreegrantor | Facultad de Ciencias de la Computación | |
| dc.thesis.degreetoobtain | Ingeniero (a) en Ciencias de la Computación | |
| dc.title | Propuesta de mejora metodológica del análisis de incidentes desplegando una plataforma de respuesta a incidentes open-source y tecnologías SOAR en equipos con servicios especializados en ciberseguridad | |
| dc.type | Tesis de licenciatura | |
| dc.type.conacyt | bachelorThesis | |
| dc.type.degree | Licenciatura |
Files
Original bundle
1 - 2 of 2
- Name:
- 20250318134544-1500-CARTA.pdf
- Size:
- 2 MB
- Format:
- Adobe Portable Document Format