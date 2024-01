Les solucions innovadores i la conscienciació

La recerca ha explorat diversos casos d'estudi sobre el desenvolupament i la validació dels models denominats d'auditoria de ciberseguretat i de formació per a la conscienciació en ciberseguretat (CSAM i CATRAM, respectivament, per les sigles en anglès). El doctorand n'ha analitzat la implementació i capacitat per sostenir i auditar les estratègies nacionals de ciberseguretat, fent una cobertura extensa sobre una àmplia gamma de temes com ara l'anàlisi forense, la prova digital i la gestió d'incidents que aporten una visió profunda sobre la recerca més actual en matèria de models de formació dins de la gestió i la consciència de la ciberseguretat.

«L'auditoria de ciberseguretat (o CSAM) és un model innovador i exhaustiu que inclou l'avaluació òptima de la ciberseguretat en qualsevol organització, i pot verificar pautes específiques per als països que planegen implementar una estratègia de seguretat cibernètica o política de ciberseguretat, o volen avaluar l'efectivitat de les que ja tenen en vigor», explica Sabillón. El CSAM, segons indica, permet dur a terme auditories internes o externes en aquesta matèria. «Qualsevol entitat té l'opció de fer una auditoria completa per a tots els dominis de ciberseguretat o simplement seleccionar-ne alguns d'específics per auditar certes àrees que necessitin verificació de control i reforç», aclareix.

Per la seva banda, el model de formació per a la conscienciació de la ciberseguretat (o CATRAM) ha estat dissenyat per impartir la formació inicial en qualsevol organització. «També serveix per reintroduir un enfocament de capacitació millor en conscienciació per a la ciberseguretat existent o per a un programa de formació específic sobre seguretat de la informació», explica l'expert.

Actualment, hi ha països que tenen estratègies nacionals de ciberseguretat completes i complexes. No obstant això, apunta Sabillón, molts altres, especialment estats en vies de desenvolupament, encara no donen prou importància a aquesta qüestió. «Generalment, els països líders assignen molts recursos per a les seves estratègies nacionals. Entre ells hi ha els Estats Units, els Països Baixos, el Regne Unit, Austràlia, el Canadà, Singapur, Malàisia i la mateixa Unió Europea per mitjà de la seva agència ENISA», explica. La implementació de models com CSAM i CATRAM, apunta el doctorand de la UOC, es planteja com un bon punt de partida tant en les estratègies deficients com en la millora de les que ja s'han engegat.

Aquesta tesi doctoral de la UOC afavoreix l'objectiu de desenvolupament sostenible (ODS) 9 de l'Agenda 2030 de les Nacions Unides, per construir infraestructures resilients, promoure la industrialització sostenible i fomentar la innovació.

Llibre relacionat

Sabillon, Regner. Cyber Security Auditing, Assurance, and Awareness Through CSAM and CATRAM. Hershey, PA: IGI Global, 2021. http://doi:10.4018/978-1-7998-4162-3

UOC R&I

La recerca i innovació (R+I) de la UOC contribueix a solucionar els reptes a què s'enfronten les societats globals del segle xxi, mitjançant l'estudi de la interacció entre la tecnologia i les ciències humanes i socials, amb un focus específic en la societat xarxa, l'aprenentatge en línia i la salut digital. Els més de 500 investigadors i 51 grups de recerca s'articulen entorn dels set estudis de la UOC i dos centres de recerca: l'Internet Interdisciplinary Institute (IN3) i l'eHealth Center (eHC).