Calvo Matalobos, Miguel2024-02-132024-02-132023https://hdl.handle.net/10115/30409Tesis Doctoral leída en la Universidad Rey Juan Carlos de Madrid en 2023. Directora: Marta Beltrán PardoEl objetivo de esta tesis doctoral es proponer un nuevo modelo de seguridad adaptativa basado en el riesgo. Este modelo puede funcionar en entornos complejos, heterogéneos y cambiantes en los que coexisten diferentes activos. Se basa en la modificación de diversos controles y contramedidas de seguridad para aumentar o disminuir los niveles de protección o detección. De este modo, pueden adaptarse al riesgo que se corre en cada momento y en función del contexto en el que operen los activos monitorizados. Para validar la efectividad de esta propuesta, se han llevado a cabo dos casos de uso reales. En primer lugar, se ha implementado el modelo en un entorno Cloud Computing. En este caso, se ha monitorizado el contexto y el entorno de un Web Application Firewall para aumentar o relajar el nivel de protección, en relación con el riesgo de sufrir ataques específicos. En el segundo caso, se ha aplicado a un servidor que incluye una solución para la detección de amenazas de seguridad, adaptándose en función de incidentes de malware pasados para evitar que vuelvan a producirse. Los resultados de los casos de uso han demostrado que el modelo propuesto puede adaptar, de manera efectiva, diferentes controles de seguridad al contexto y al riesgo, sin importar lo cambiantes que sean. Además, mejora la seguridad contra amenazas en muchos activos, requiriendo solo una capacidad de adaptación —el modelo— para adaptar numerosas contramedidas.spaAttribution-NonCommercial-NoDerivatives 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Tecnologías de la Información y las Comunicacionesinfo:eu-repo/semantics/doctoralThesisinfo:eu-repo/semantics/openAccess