Ingeniero en telecomunicaciones
Páginas: 15 (3665 palabras)
Publicado: 4 de mayo de 2013
Un modelo simplificado para la atención de incidentes de
seguridad informática: PTIARA
Julio E. Álvarez
Jeimy J. Cano
Departamento de Seguridad
Informática
Banco de la República, COLOMBIA
jalvarbe@banrep.gov.co
Facultad de Derecho
Universidad de los Andes,
COLOMBIA
jcano@uniandes.edu.co
Resumen
La inseguridad informática es la constante en un
mundo interconectado. En estesentido contar con
estrategias y acciones concretas para la atención
de incidentes en las organizaciones es un factor
crítico para fortalecer los modelos de seguridad en
las mismas. Este artículo presenta un modelo
simplificado para atención de incidentes que
permite aprender de la inseguridad y generar una
base confiable experiencia y conocimiento para
incrementar la resistencia del sistemade gestión
de la seguridad de la información.
1. Introducción
La inseguridad de la información es parte
inherente de las relaciones definidas en un mundo
interconectado. Por tanto, se hace necesario no
solamente descubrirla, sino entenderla y aprender
de ella. En este sentido, si las vulnerabilidades y
fallas son la constante, la atención de incidentes
debería ser la norma.
Atender unincidente, exige de la organización
destinar recursos importantes para contar con un
equipo que entre en acción cuando esto ocurre. Un
equipo que no debe conocer exclusivamente de
elementos tecnológicos, sino con habilidades
gerenciales que le permitan comprender en los
procesos de negocio cómo se ha materializado la
inseguridad, para por un lado, contener los
posibles avances e impactosde la misma y por
otro, detallar en profundidad las implicaciones de
los posibles daños en el contexto del negocio.
En consecuencia, las fallas o vulnerabilidades
en la seguridad informática que se presentan en
una organización, son el insumo de las
actuaciones del equipo de atención de incidentes.
Equipo que requiere un reconocimiento
organizacional, es decir una designaciónadministrativa de su existencia, un cuerpo de
conocimiento tanto tecnológico como estratégico
de la organización, un conjunto de herramientas
que faciliten su acción y documentación de los
casos y una serie de contactos con terceros que le
permitan actuar con diligencia y efectividad en la
comprensión y procesamiento del caso.
Los incidentes de seguridad informática
establecen un reto para lagestión de la seguridad
de la información. En este sentido, se requiere una
estructura que permita administrar los incidentes
y decirle a los posibles intrusos, que la
organización esta preparada para enfrentarlos,
para seguirlos, estudiarlos y, si es posible,
judicializarlos.
Este documento presenta una arquitectura
base para la atención de incidentes en las
organizaciones, detallando aspectosprácticos de
la misma a nivel estratégico, táctico y operativo,
de tal forma, que se pueda implementar de manera
sencilla y efectiva. Así mismo, establece
elementos para definir que son los incidentes de
seguridad informática y posibles estrategias de
tratamiento
sustentados
en
un
modelo
simplificado de atención de incidentes, extraído de
la buena práctica internacional sobre el tema.El documento concluye con recomendaciones
para mantener un buen funcionamiento de la
arquitectura para la atención de incidentes como la
base del fortalecimiento del sistema de gestión de
seguridad de la información.
2. ¿Qué son los incidentes de seguridad
informática?
Definir un incidente de seguridad informática
es en sí mismo es detallar que es una intrusión
informática. Unaintrusión se puede definir como
“cualquier conjunto de acciones adelantadas por
un intruso sobre un recurso informático, que
compromete cualquiera de los principios base de
la seguridad de la información como son la
integridad,
la
confidencialidad
o
la
disponibilidad.” [Adaptado de: 8]
Basado en lo anterior, un incidente de
seguridad informática se podría enmarcar como
cualquier evento...
seguridad informática: PTIARA
Julio E. Álvarez
Jeimy J. Cano
Departamento de Seguridad
Informática
Banco de la República, COLOMBIA
jalvarbe@banrep.gov.co
Facultad de Derecho
Universidad de los Andes,
COLOMBIA
jcano@uniandes.edu.co
Resumen
La inseguridad informática es la constante en un
mundo interconectado. En estesentido contar con
estrategias y acciones concretas para la atención
de incidentes en las organizaciones es un factor
crítico para fortalecer los modelos de seguridad en
las mismas. Este artículo presenta un modelo
simplificado para atención de incidentes que
permite aprender de la inseguridad y generar una
base confiable experiencia y conocimiento para
incrementar la resistencia del sistemade gestión
de la seguridad de la información.
1. Introducción
La inseguridad de la información es parte
inherente de las relaciones definidas en un mundo
interconectado. Por tanto, se hace necesario no
solamente descubrirla, sino entenderla y aprender
de ella. En este sentido, si las vulnerabilidades y
fallas son la constante, la atención de incidentes
debería ser la norma.
Atender unincidente, exige de la organización
destinar recursos importantes para contar con un
equipo que entre en acción cuando esto ocurre. Un
equipo que no debe conocer exclusivamente de
elementos tecnológicos, sino con habilidades
gerenciales que le permitan comprender en los
procesos de negocio cómo se ha materializado la
inseguridad, para por un lado, contener los
posibles avances e impactosde la misma y por
otro, detallar en profundidad las implicaciones de
los posibles daños en el contexto del negocio.
En consecuencia, las fallas o vulnerabilidades
en la seguridad informática que se presentan en
una organización, son el insumo de las
actuaciones del equipo de atención de incidentes.
Equipo que requiere un reconocimiento
organizacional, es decir una designaciónadministrativa de su existencia, un cuerpo de
conocimiento tanto tecnológico como estratégico
de la organización, un conjunto de herramientas
que faciliten su acción y documentación de los
casos y una serie de contactos con terceros que le
permitan actuar con diligencia y efectividad en la
comprensión y procesamiento del caso.
Los incidentes de seguridad informática
establecen un reto para lagestión de la seguridad
de la información. En este sentido, se requiere una
estructura que permita administrar los incidentes
y decirle a los posibles intrusos, que la
organización esta preparada para enfrentarlos,
para seguirlos, estudiarlos y, si es posible,
judicializarlos.
Este documento presenta una arquitectura
base para la atención de incidentes en las
organizaciones, detallando aspectosprácticos de
la misma a nivel estratégico, táctico y operativo,
de tal forma, que se pueda implementar de manera
sencilla y efectiva. Así mismo, establece
elementos para definir que son los incidentes de
seguridad informática y posibles estrategias de
tratamiento
sustentados
en
un
modelo
simplificado de atención de incidentes, extraído de
la buena práctica internacional sobre el tema.El documento concluye con recomendaciones
para mantener un buen funcionamiento de la
arquitectura para la atención de incidentes como la
base del fortalecimiento del sistema de gestión de
seguridad de la información.
2. ¿Qué son los incidentes de seguridad
informática?
Definir un incidente de seguridad informática
es en sí mismo es detallar que es una intrusión
informática. Unaintrusión se puede definir como
“cualquier conjunto de acciones adelantadas por
un intruso sobre un recurso informático, que
compromete cualquiera de los principios base de
la seguridad de la información como son la
integridad,
la
confidencialidad
o
la
disponibilidad.” [Adaptado de: 8]
Basado en lo anterior, un incidente de
seguridad informática se podría enmarcar como
cualquier evento...
Leer documento completo
Regístrate para leer el documento completo.