Durante las últimas décadas, hemos visto como el ciberespacio se ha establecido como el quinto dominio de la seguridad, junto a la tierra, mar, aire y el espacio.
Sin ir más lejos, en el contexto del conflicto reciente entre Rusia y Ucrania han sucedido varios ataques cibernéticos con el objetivo de desestabilizar el país ucraniano. También Rusia tiene una larga historia de ciberataques con Estados Unidos, tanto con organismos nacionales como con empresas privadas. Algunos de estos ataques serán expuestos en este documento.
El objetivo principal de este trabajo es el diseño de un modelo capaz de detectar correlaciones entre eventos que suceden en el ciberespacio y los otros cuatro dominios de la seguridad con el fin de poder tener mayor conciencia sobre lo que sucede en ese momento. De esta manera el modelo será capaz de identificar riesgos de ciberseguridad e integrar estos en un entorno de gestión dinámico de riesgos de ciberseguridad.
En este documento se comenzará con una introducción y un estudio del estado del arte en cuanto a ciberseguridad se refiere. Se proseguirá con una explicación sobre las guerras híbridas y como ellas se pueden enlazar con conflictos más actuales, como la reciente guerra entre Rusia y Ucrania y la influencia que tuvo el país ruso en las elecciones de 2016 de la presidencia de Estados Unidos.
Además, se van a analizar ciertos conceptos más relacionados con la ciberdefensa, entre los que se encuentran la Cibersituational Awareness (CSA) y el Key Cyber Terrain (KCT). También se expondrán algunas de las soluciones existentes para la monitorización y correlación de eventos como los Security Information and Event Management (SIEMs), sistemas cuyo fin es detectar la correlación de varios eventos que suceden en sistemas diferentes de una red.
Por último, se analizará la efectividad del modelo creado y se indicarán algunos de los posibles avances que podrían realizarse en proyectos futuros.
Durante las últimas décadas, hemos visto como el ciberespacio se ha establecido como el quinto dominio de la seguridad, junto a la tierra, mar, aire y el espacio.
Sin ir más lejos, en el contexto del conflicto reciente entre Rusia y Ucrania han sucedido varios ataques cibernéticos con el objetivo de desestabilizar el país ucraniano. También Rusia tiene una larga historia de ciberataques con Estados Unidos, tanto con organismos nacionales como con empresas privadas. Algunos de estos ataques serán expuestos en este documento.
El objetivo principal de este trabajo es el diseño de un modelo capaz de detectar correlaciones entre eventos que suceden en el ciberespacio y los otros cuatro dominios de la seguridad con el fin de poder tener mayor conciencia sobre lo que sucede en ese momento. De esta manera el modelo será capaz de identificar riesgos de ciberseguridad e integrar estos en un entorno de gestión dinámico de riesgos de ciberseguridad.
En este documento se comenzará con una introducción y un estudio del estado del arte en cuanto a ciberseguridad se refiere. Se proseguirá con una explicación sobre las guerras híbridas y como ellas se pueden enlazar con conflictos más actuales, como la reciente guerra entre Rusia y Ucrania y la influencia que tuvo el país ruso en las elecciones de 2016 de la presidencia de Estados Unidos.
Además, se van a analizar ciertos conceptos más relacionados con la ciberdefensa, entre los que se encuentran la Cibersituational Awareness (CSA) y el Key Cyber Terrain (KCT). También se expondrán algunas de las soluciones existentes para la monitorización y correlación de eventos como los Security Information and Event Management (SIEMs), sistemas cuyo fin es detectar la correlación de varios eventos que suceden en sistemas diferentes de una red.
Por último, se analizará la efectividad del modelo creado y se indicarán algunos de los posibles avances que podrían realizarse en proyectos futuros. Read More
Related posts:
Ciberseguridad remota: cómo evitar vulnerabilidades empresariales
Auditoría de riesgos de ciberseguridad: revisión de literatura, propuesta y aplicación
Volkswagen reafirma su liderazgo tecnológico en el CES con el ID.7
La interdependencia en cadenas de suministro se ve como el mayor riesgo a ciberseguridad
Propuesta de aplicación del modelo de educación deportiva
para la enseñanza del baloncesto
Hospital 12 de Octubre. Su evolución en 50 años de historia