Aprovechamiento de soluciones de software libre en el montaje y puesta en marcha de un centro de respuesta a incidentes informáticos para organizaciones colombianas

Abstract

A través del tiempo la evolución en la administración de la información, adquisición de infraestructura, plataformas y servicios de información, diferentes organizaciones colombianas se han preocupado en implementar políticas, procesos y procedimientos enfocados en mitigar los diferentes ataques de ciberseguridad que se han presentado en el año 2020. De acuerdo con diferentes organizaciones dedicadas a la ciberseguridad y a la situación actual por la emergencia sanitaria COVID-19, la organización FORTINET, multinacional estadounidense, identificó 5.400 millones de intentos de ataque por ciberdelincuentes en el primer semestre del presente año.

Por consiguiente, este proyecto aplicado tiene como objetivo presentar a la comunidad interesada, las estrategias y alternativas de aprovechamiento de herramientas informáticas bajo licencia open source en el establecimiento de las operaciones de un CSIRT (Centro de Respuestas a Incidentes Informáticos), a partir de procesos de identificación, evaluación y análisis para el monitoreo, analítica de datos, explotación de información, detección y defensa de incidentes informáticos que pueden ocasionar grandes pérdidas de información en las diferentes organizaciones.