Modelo de seguridad basado en políticas de protección, para el procesamiento y manejo de datos asociados a sistemas BCI, mediante una gestión del riesgo con base en la ISO 27005 y su plan de tratamiento con el fin de reducir los niveles de exposición
QRCode
Compartilhar
Data
2022Diretor(es)
Citação
Metadata
Mostrar registro completoDocumentos PDF
Título inglês
Security model based on protection policies, for the processing and handling of data associated with BCI systems, through risk management based on ISO 27005 and its treatment plan in order to reduce exposure levels
Resumo
La interfaz cerebro computador-BCI, es una tecnología con la cual se puede adquirir y procesar los diferentes valores obtenidos de señales cerebrales que se transmiten a dispositivos finales para que interactúen de acuerdo con lo dispuesto por el celebro. Un sistema BCI está compuesto de diferentes etapas y cada una de ellas posee tecnologías que pueden tener vulnerabilidades de seguridad, con lo cual, la existencia de diferentes ataques informáticos como la negación de servicio, robo o alteración de información hacen del sistema un elemento vulnerable, lo que permite eventos que están fuera del control de los usuarios finales o de los administradores. Esta incertidumbre genera situaciones adversas a las caracterizadas en la normalidad en las tareas que se deben realizar, ya que estos aspectos pueden generar pérdidas económicas o de información, dando como resultado una disminución en la eficiencia o desconfianza en el uso de estas tecnologías; con base en estos hechos, se ha diseñado un modelo de seguridad basado en políticas de protección, para el procesamiento y manejo de datos asociados a sistemas BCI, mediante una gestión del riesgo con base en la ISO 27005 y su plan de tratamiento, esto, con el fin de reducir los niveles de exposición. Para lograr dicho objetivo se caracterizaron los sistemas BCI, luego se establecieron cuáles pueden ser los niveles de riesgo, así, se generó un plan de tratamiento que enfocó la construcción de una metodología de protección del procesamiento y manejos de datos en sistemas BCI. Finalmente, el modelo fue valorado a través de una simulación ejecutando algunos ataques informáticos como factores de riesgos tecnológicos.
Abstract
Brain-computer-BCI interfaces are a technology with which the different values obtained from brain signals can be acquired and processed to pass to final devices so that they interact in accordance with the provisions of the brain. A BCI system is composed of different stages and each of them has technologies that may have security vulnerabilities, with which, the existence of different computer attacks such as denial of service, theft or alteration of information that make the system a vulnerable element, allowing events that are beyond the control of end users or administrators. This uncertainty generates situations that are adverse to those characterized as normal in the tasks to be carried out, since these aspects can generate economic or information losses, resulting in a decrease in efficiency or distrust in the use of these technologies; Based on these facts, it has designed a security model based on protection policies, for the processing and handling of data associated with BCI systems, through risk management based on ISO 27005 and its treatment plan, with the in order to reduce exposure levels. To achieve this objective, it is expected to characterize the BCI systems, then establish what the risk levels may be, thus, generate a treatment plan that focuses on the construction of a methodology for the protection of data processing and handling in BCI systems. Finally, the model was evaluated through a simulation executing some computer attacks as technological risk factors