Confianza de grupo en sistemas distribuidos y sus relaciones con la seguridad de la información y la ciberseguridad
- OLIVEIRA ALBUQUERQUE, ROBSON DE
- Ana Lucila Sandoval Orozco Director/a
- Luis Javier García Villalba Director
Universidad de defensa: Universidad Complutense de Madrid
Fecha de defensa: 15 de enero de 2016
- María Victoria López López Presidente/a
- Guadalupe Miñana Secretaria
- Jorge Ramió Aguirre Vocal
- Diego Napp Avelli Vocal
- Ismael Jiménez Calvo Vocal
Tipo: Tesis
Resumen
Esta tesis analiza aspectos relativos a confianza, reputación, seguridad de la información y ciberseguridad, considerándolos elementos interrelacionados. Este trabajo parte de la premisa de que sin confianza no es posible garantizar la seguridad de los sistemas computacionales de una manera correcta y eficiente. Para utilizar los sistemas de información es necesario confiar en la tecnología subyacente. Consecuentemente, toda la cadena productiva que forma parte de estos sistemas acaba siendo objeto de confianza, muchas veces sin saberlo. Por defecto se tiende a confiar en que los sistemas mantendrán los datos seguros. Sin embargo, el hecho de que la confianza y la reputación se basen en evaluaciones subjetivas es una fuente importante de problemas. Esta tesis aborda la problemática de la confianza en grupos en sistemas computacionales, entendiendo por grupo una colección de entidades con afinidades y capacidades particulares y entendiendo por confianza en grupo la confianza y la reputación de sus miembros particulares. Un aspecto a tener en cuenta es el hecho de que este conjunto tiene actividades y objetivos comunes previamente definidos. En la literatura apenas existen modelos de confianza y reputación desarrollados para este contexto. En multitud de situaciones los sistemas de información utilizados tienen una naturaleza distribuida. Esto implica la existencia de una gran cantidad de componentes interconectados, desconocidos para la mayoría de usuarios y, dependiendo de la tecnología, también desconocidos para los administradores de sistemas. Un claro ejemplo de este tipo de sistemas son los sistemas en la nube. En primer lugar esta tesis propone un modelo de confianza y reputación basado en grupos para sistemas computacionales en ambientes distribuidos. Este modelo de confianza y reputación en grupos surge como una extensión de los mecanismos de confianza y reputación convencionales. En segundo lugar este trabajo analiza que la seguridad de la información y la confianza deben ser consideradas conjuntamente con el fin de proteger la información correctamente. En este sentido esta tesis sostiene que es necesario agregar a la seguridad de la información un valor añadido como es la confianza, extendiendo así la seguridad de la información más allá de sus premisas básicas de confidencialidad, integridad y disponibilidad, para garantizar la seguridad de los sistemas computacionales. Esta tesis desarrolla una arquitectura que combina las premisas básicas de seguridad de la información con la confianza como elementos estrechamente relacionados. La arquitectura propuesta se divide en diversas capas que representan los diferentes elementos de la seguridad de la información y sus extensiones, presentándose la confianza como una capa adicional que interconecta a todas las anteriores. Finalmente, este trabajo relaciona la seguridad de la información y la confianza con la ciberseguridad, aplicando la arquitectura multinivel de seguridad desarrollada anteriormente en el área de la ciberseguridad. Es ampliamente conocido que la ciberseguridad tiene un gran impacto en la sociedad moderna. De hecho, el ciberespacio es considerado una infraestructura crítica en la mayoría de los países, cobrando cada día más importancia. Elementos como exploits, amenazas persistentes avanzadas, etc., son una constante diaria en Internet, representando amenazas reales para la seguridad de la información en el ciberespacio. Este trabajo plantea un marco para contrarrestarlas que hace uso de la citada arquitectura.