Publicación:

Mejorar un modelo de gestión de incidentes de seguridad estándar, mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática.

Resumen en español

El presente proyecto de investigación propone una mejora a un modelo de gestión de incidentes de seguridad mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática; dicha mejora busca lograr una gestión proactiva de los incidentes de seguridad de la información, es decir, la gestión de incidentes de seguridad en ambientes no productivos (ambientes señuelo) que permite utilizar la información recolectada de estos incidentes en dichos ambientes, a fin de definir controles que permiten mitigar su materialización en ambientes productivos. Para lograr el cumplimiento del objetivo del proyecto, fue necesario 1) Seleccionar las herramientas tecnológicas que se implementarían en el laboratorio de pruebas, 2) Instalar y configurar las herramientas tecnológicas seleccionadas, 3) Analizar algunos modelos, guías y buenas prácticas de gestión de incidentes de seguridad, 4) Definir las fases y actividades clave que conforman el nuevo modelo proactivo de incidentes de seguridad, y, 5) validar el funcionamiento del nuevo modelo de gestión de incidentes proactivo propuesto. Como resultado se obtuvo un nuevo modelo de gestión de incidentes de seguridad proactivo, es decir, un modelo que permite gestionar los incidentes de seguridad en ambientes no productivos con el fin de generar una base de conocimiento, que permite definir e implementar controles que mitiguen los incidentes en ambientes productivos, facilitando su gestión