Diseño e implementación de un SOC y equipos de respuesta a incidentes informáticos

André Felipe Mera Arcos, Oscar Eduardo Mondragón, Andrés Navarro Cadavid

Resumen


Una de las características inherentes a la sociedad de la información y el conocimiento es el alto valor que hoy se le da al activo “información”. El creciente riesgo para la confidencialidad, integridad y disponibilidad de la información de las personas y las instituciones es consistente con esta realidad, al ser un activo valioso, es un activo atractivo. En consecuencia, los ataques cibernéticos no son una novedad, sino algo cotidiano. Si bien los ataques se dan, tanto en el sector público, como en el privado, en el primero de ellos tiene una connotación especial, por su naturaleza, puede tratarse de información sensible, y por su bajo nivel de seguridad, una “presa fácil”. Este artículo reporta los resultados de una estrategia que ofrece una perspectiva distinta del modelo tradicional (ideal) e implementa equipos de respuesta a incidentes informáticos propios de cada entidad, con un centro de operaciones de seguridad [SOC] que permite a un conjunto de entidades el reporte, la atención, el control, la solución y la mejora continua, minimizando el impacto sobre sus objetivos estratégicos.

Palabras clave


OSSIM; SOC; CERT; seguridad informática.

Texto completo:

Sin título

Referencias


Comisión de Regulación de Comunicaciones [CRC]. (2009, diciembre 23). Diario Oficial No 47572. Bogotá, Colombia.

Departamento Nacional de Planeación [DNP]. (2011). Lineamientos de política para la ciberseguridad y ciberdefensa [Conpes 3701]. Bogotá, Colombia: DNP

First (2016). Alphabetical list of FIRST Members. Recuperado de: http://www.first.org/members/teams

ISO/IEC 27000:2016. Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary. Ginebra, Suiza: ISO-IEC.

ISO/IEC 27001:2013. Information technology -- Security techniques -- Information security management systems -- Requirements. Ginebra, Suiza: ISO-IEC.

ISO/IEC 27035:2011. Information technology -- Security techniques -- Information security incident management. . Ginebra, Suiza: ISO-IEC.

Ley 1273 de 2009 (2009, enero 5). Diario Oficial No 47223. Bogotá, Colombia.

Ley 1341 de 2009 (2009, julio 30). Diario Oficial No 47426. Bogotá, Colombia.

OWASP Foundation. (2013). Top 10 2013-Top 10. Recuperado de: https://www.owasp.org/index.php/Top_10_2013-Top_10

Software Engineering Institute [SEI] (s.f). CERT. Recuperado de: http://www.cert.org/about/

Superintendencia Financiera de Colombia (2007). Circular externa 052. Recuperado de: https://www.superfinanciera.gov.co/SFCant/ConsumidorFinanciero/ce05207.docx




DOI: https://doi.org/10.21774/ing.v10i29.700

Enlaces refback

  • No hay ningún enlace refback.

Comentarios sobre este artículo

Ver todos los comentarios