Diseño técnico de un CSIRT como medio de análisis y respuesta ante incidentes de seguridad para la Empresa Cibersecurity de Colombia LTDA.

Montes Díaz, Iván Darío

dc.contributor.advisor	Núñez Álvarez, Yenny Stella
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez
dc.creator	Montes Díaz, Iván Darío
dc.date.accessioned	2021-06-02T20:29:52Z
dc.date.available	2021-06-02T20:29:52Z
dc.date.created	2021-05-29
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/41249
dc.description.abstract	El siguiente proyecto aplicado establece la delimitación técnica de un CSIRT como medio de análisis y respuesta ante los ataques y vulnerabilidades informáticas que se presenten dentro de la comunidad de entidades que atiende la empresa Cibersecurity de Colombia LTDA, de forma reactiva y proactiva, ayudando a las entidades a aplicar estrategias y métodos para detectar, mitigar y eliminar las amenazas, aplicar manuales de operación y procedimientos que permitan servir de apoyo para ante incidentes o amenazas de seguridad informática, detectando y/o realizando las correcciones y reparaciones del sistema a las que haya lugar. El proyecto incluye en su primera parte, la documentación de todo el proceso técnico del CSIRT iniciando por las consideraciones necesarias para su funcionamiento, normas legales, políticas de seguridad informática, servicios vitales de operación, nivel de prestación de los servicios, procedimientos de análisis, monitoreo y reporte, métricas de evaluación de los ANS (acuerdos de nivel de servicio), criterios de evaluación y clasificación de incidentes, estructura jerárquica con que debe contar el CSIRT, tipos de herramientas de software necesarias y se finaliza con la identificación de hardware e infraestructura con que puede trabajar el CSIRT. En la segunda parte, se realizan laboratorios bajo máquinas virtuales para identificar el funcionamiento en conjunto de las herramientas seleccionadas y la forma de aplicar salvaguardas ante incidentes o amenazas de seguridad informática. Entre los resultados obtenidos, se espera contar al terminar el proyecto con una guía completa para el funcionamiento de un CSIRT, con sus correspondientes requisitos para una futura implementación y puesta en marcha, además de pruebas de funcionamiento que demuestren su efectividad.
dc.format	pdf
dc.title	Diseño técnico de un CSIRT como medio de análisis y respuesta ante incidentes de seguridad para la Empresa Cibersecurity de Colombia LTDA.
dc.type	Proyecto aplicado
dc.subject.keywords	Amenaza, Incidente, Infraestructura tecnológica, Red informática, Seguridad informática,
dc.description.abstractenglish	The following applied project establishes the technical delimitation of a CSIRT as a means of analysis and response to attacks and computer vulnerabilities that occur within the community of entities served by the company Cibersecurity de Colombia LTDA, reactively and proactively, helping the entities to apply strategies and methods to detect, mitigate and eliminate threats, apply operation manuals and procedures that allow to serve as support for incidents or computer security threats, detecting and / or carrying out corrections and repairs of the system to which there are place. The project includes in its first part, the documentation of the entire technical process of the CSIRT starting with the considerations necessary for its operation, legal regulations, IT security policies, vital operating services, level of service provision, analysis procedures, monitoring and reporting, evaluation metrics of the ANS (service level agreements), evaluation criteria and classification of incidents, hierarchical structure that the CSIRT must have, types of necessary software tools and ends with the identification of hardware and infrastructure that the CSIRT can work with. In the second part, laboratories are carried out under virtual machines to identify the overall operation of the selected tools and how to apply safeguards against incidents or computer security threats. Among the results obtained, it is expected to have at the end of the project a complete guide for the operation of a CSIRT, with its corresponding requirements for future implementation and commissioning, as well as operational tests that demonstrate its effectiveness.