Estado actual de equipos de respuesta a incidentes de seguridad informática

Muñoz, Mirna; Rivas, Lizbeth

doi:10.17013/risti.e3.1-15

Cited by 3 publications

(2 citation statements)

References 16 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…La capacidad de respuesta a incidentes debe incluir varios elementos proactivos como la prevención (U.S. Department of Homeland Security, 2009) y otros centrados en la gestión de los mismos, (contención, corrección, restauración y recuperación) El primer paso es crear un equipo interno de respuesta a incidentes de seguridad, siguiendo las recomendaciones de (U.S. Department of Homeland Security, 2009) y los resultados de los análisis de (Muñoz et al, 2015).…”

Section: Equipo De Respuesta a Incidentes De Seguridad (Csirt)unclassified

Ciberseguridad del Sistema de Control Industrial de la Planta Cloro-Sosa ELQUIM

Socarrás

Santana

2019

RISTI

View full text Add to dashboard Cite

Resumen: Después de Stuxnet la protección de los Sistemas de Control Industrial, en especial aquellos que controlan procesos de infraestructuras críticas, ha tomado vital importancia para los gobiernos. Ya solo no basta la protección física de estas instalaciones, sino una amenaza como los ciberataques deben ser tenidas en cuenta. Es en este escenario que la implementación de medidas de ciberseguridad para el sistema de control industrial (SCI) de la nueva planta de Cloro-Sosa de la empresa ELQUIM es un requerimiento de las autoridades nacionales. En este artículo se presenta la implementación de una estrategia de defensa en profundidad para la protección de este SCI siguiendo las reglas internacionales y nacionales lo cual es definitorio para el arranque de la nueva planta.Palabras-clave: Ciberseguridad; Infraestructura Crítica; Sistemas de Control Industrial. Cyber Security for the Industrial Control System of the ELQUIM's Chlorine Plant.Abstract: After Stuxnet, the protection of Industrial Control Systems, especially those that control critical infrastructure processes, has taken vital importance for governments. The physical protection of these facilities alone is not enough, but a threat such as cyber-attacks must be taken into account. It is in this scenario that the implementation of cybersecurity measures for the industrial control system (ICS) of the new ELQUIM company's chlorine plant is a requirement of the national authorities. In this article we present the implementation of a defense in depth strategy for the protection of this ICS.

show abstract

Section: Equipo De Respuesta a Incidentes De Seguridad (Csirt)unclassified

Ciberseguridad del Sistema de Control Industrial de la Planta Cloro-Sosa ELQUIM

Socarrás

Santana

2019

RISTI

View full text Add to dashboard Cite

show abstract

“…Para muchas personas, el primer contacto que se tiene para un CSIRT se realiza mediante el sitio web (Penedo, 2006). En ella se encuentra información como la misión, visión, servicios, datos de contacto y publicaciones sobre avisos de seguridad así como manuales para la concientización de la seguridad informática (Software Engineering Institute, 2014;Muñoz, et al, 2015).…”

Section: Introductionunclassified

Estableciendo controles y perímetro de seguridad para una página web de un CSIRT

Miranda

Ramirez

2016

RISTI

View full text Add to dashboard Cite

Resumen: Uno de los principales medios de comunicación de un CSIRT es su sitio web, el cual sirve como principal contacto con el público objetivo y primer frente de vulnerabilidad de la seguridad perimetral de un CSIRT. Es por ello que al crear un sitio web para el CSIRT se debe tomar especial cuidado con las tecnologías a utilizar y aplicar controles de seguridad tanto en el desarrollo de la pagina web, así como, de la seguridad perimetral que permita evitar posibles ataques informáticos los cuales pueden poner en riesgo la reputación de un CSIRT. En este artículo se presenta, la definición del contenido del sitio web del CSIRT, la selección de tecnología para el desarrollo del sitio web, la revisión sistemática para proponer el contenido y controles de seguridad para el sitio web y su seguridad perimetral que debe tenerse en cuenta para un CSIRT.

show abstract

Eficacia y eficiencia de la seguridad de las redes LAN. Cantón Pasaje

et al. 2021

View full text Add to dashboard Cite

Con el objetivo de analizar la efectividad y eficacia de la seguridad de las redes LAN brindadas por las empresas proveedoras de los servicios de internet del Cantón de Pasaje se desarrolló un estudio descriptivo sistematizado mediante los métodos de revisión bibliográfica, analítico-sintético, estadístico y triangulación de datos, así como por la técnica de encuesta. El instrumento de recogida de la información se aplicó a 18 directivos de empresas proveedoras de los servicios y a 1000 funcionarios de las entidades usuarias. Los principales resultados señalan que se cumple con las normas estatales establecidas, para lo cual se implementan los protocolos de la Agencia de Regulación y Control de Telecomunicaciones con el empleo del firewall de Mikrotik; los ataques a las LAN se producen con una frecuencia e impactos negativos medios, con un tiempo de recuperación entre 30 y 60 minutos, siendo el más recurrente el DDoS. Las empresas proveedoras no utilizan modelos de seguridad profunda más confiables como el de la Organización Internacional para Normalización. Se concluye que los sistemas de seguridad de las redes LAN utilizados en el Cantón Pasaje no son plenamente eficientes y eficaces.

show abstract

Estado actual de equipos de respuesta a incidentes de seguridad informática

Cited by 3 publications

References 16 publications

Ciberseguridad del Sistema de Control Industrial de la Planta Cloro-Sosa ELQUIM

Ciberseguridad del Sistema de Control Industrial de la Planta Cloro-Sosa ELQUIM

Estableciendo controles y perímetro de seguridad para una página web de un CSIRT

Eficacia y eficiencia de la seguridad de las redes LAN. Cantón Pasaje

Contact Info

Product

Resources

About