Propuesta técnica para la creación de un centro de respuesta a incidentes cibernéticos para la empresa caso de estudio cibersecurity de Colombia LTDA

Abstract

La empresa CIBERSECURITY DE COLOMBIA LTDA. No cuenta con un CERT (Equipo de respuesta a emergencia de informática) sigla utilizada en estados unidos creador del primer de estos y posteriormente creado en Europa utilizando las siglas CSIRT (Equipo de Respuesta ante Incidencias de Seguridad Informática) , la empresa en mención tiene como objetivo para el 2021 tener un CSIRT para prestar un servicio proactivo de acuerdo a las necesidades de sus clientes, es importante resaltar la relevancia de contar con un CSIRT , como menciona DNP mediante el Conpes 3701 de 2011, se dan los lineamientos incluidos en el plan de desarrollo, para la creación con el nombre de COLCERT perteneciente al ministerio de defensa y con el cual su objetivo principal es estar preparados y contrarrestar un ciberataque, como se menciona en las noticias de la Mc Guinness. D. BBC NEWS . con el ciberataque que ocurrió en 2007 en estonia con (BOTNETS), el cual afecto a toda la nación por varias semanas colapsando bancos, correos electrónicos de las entidades públicas y privadas, generando caos, incertidumbre y confusión entre la población de este país, alertando a los países de la OTAN (organización para el tratado atlántico norte) de que este ataque fue realizado por el gobierno ruso lo cual nunca se pudo comprobar y el ocurrido a nivel mundial con Botnets Mariposa el cual afecto a 190 países siendo Colombia el quinto país.

Durante la construcción de la propuesta en la fase 1, se realizará un levantamiento de información de las herramientas de software con la característica que sean open source que aplique para para los servicios mínimos que prestara en cuanto a incidentes reactivos y proactivos en el CSIRT, se realizara el diseño de la estructura con las áreas mínimas que debe tener, haciendo énfasis en operaciones, también para la fase 2 se relacionara todo el levantamiento del hardware necesario para desarrollar la actividades, se hará la implementación de un laboratorio controlado con los servicios de monitoreo, correlacionador de eventos, copias de seguridad y SandBox, presentando los respectivos informes, evidencias para la sustentación de este proyecto aplicado.

Se elaborará el diseño de la estructura tecnológica en especial del centro de operaciones, con un levantamiento de información de las herramientas a nivel de hardware para el desarrollo de las distintas actividades y servicios como lo es monitoreo, correlacionador de eventos, servidor de copias de seguridad y sanbox.

Junto a un recuento de los antecedentes a la creación del primer CSIRT, el cual se crea por causa de un ataque informático por el estudiante Robert Tappan Morris de la universidad de Cornell (estados unidos) este gusano fue liberado el 2 de noviembre de 1988, el cual quería pasar el código de computador a computador y nunca imagino el alcance de este virus de tipo gusano, fue capaz de infectar al 10% de los computadores de esa época e incluso afectar a la NASA.

Por medio del Conpes 3701 de 2011, menciona dentro de sus logros específicos la creación de nuevas instancias para ciberseguridad y ciberdefensa del país entre las cuales se encuentra COLCERT del ministerio de defensa, comando conjunto cibernético (CCOC) fuerzas militares de Colombia y el centro cibernético de la policía nacional (CCP).

A demás todo este proyecto se realizará por medio de la investigación documental, utilizando técnicas de recopilación de información de bibliotecas, periódicos, internet, utilizando la lectura crítica, registros de gráficos.

Esta es de tipo cualitativo enfocada desde lo interpretativo y análisis de documentos y otras fuentes de información, realizando un análisis, comparación y críticas constructivas entre el diseño técnico de los diferentes CSIRT. Para tener como resultado esperado la elaboración y entrega de la estructura tecnológica, junto a las herramientas de hardware y software, con su respectiva documentación técnica para el desarrollo de actividades y la simulación de un laboratorio controlado para los servicios virtualizados y funcionales como (monitoreo, correlacionador de eventos, copias de seguridad y Sandbox) todo lo anterior para el desarrollo de actividades del CSIRT para la empresa CIBERSECURITY DE COLOMBIA LTDA.

Palabras Claves- CSIRT, CERT, Seguridad informática. Incidente, Vulnerabilidad.