1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/36671
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorLopez Rojas, Edgar Mauricio
dc.coverage.spatialcead_-_josé_acevedo_y_gómezspa
dc.creatorBallesteros Cárdenas, Alex Augusto
dc.date.accessioned2020-10-09T04:14:44Z
dc.date.available2020-10-09T04:14:44Z
dc.date.created2020-10-01
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/36671
dc.description.abstractLa empresa CIBERSECURITY DE COLOMBIA LTDA. No cuenta con un CERT (Equipo de respuesta a emergencia de informática) sigla utilizada en estados unidos creador del primer de estos y posteriormente creado en Europa utilizando las siglas CSIRT (Equipo de Respuesta ante Incidencias de Seguridad Informática) , la empresa en mención tiene como objetivo para el 2021 tener un CSIRT para prestar un servicio proactivo de acuerdo a las necesidades de sus clientes, es importante resaltar la relevancia de contar con un CSIRT , como menciona DNP mediante el Conpes 3701 de 2011, se dan los lineamientos incluidos en el plan de desarrollo, para la creación con el nombre de COLCERT perteneciente al ministerio de defensa y con el cual su objetivo principal es estar preparados y contrarrestar un ciberataque, como se menciona en las noticias de la Mc Guinness. D. BBC NEWS . con el ciberataque que ocurrió en 2007 en estonia con (BOTNETS), el cual afecto a toda la nación por varias semanas colapsando bancos, correos electrónicos de las entidades públicas y privadas, generando caos, incertidumbre y confusión entre la población de este país, alertando a los países de la OTAN (organización para el tratado atlántico norte) de que este ataque fue realizado por el gobierno ruso lo cual nunca se pudo comprobar y el ocurrido a nivel mundial con Botnets Mariposa el cual afecto a 190 países siendo Colombia el quinto país. Durante la construcción de la propuesta en la fase 1, se realizará un levantamiento de información de las herramientas de software con la característica que sean open source que aplique para para los servicios mínimos que prestara en cuanto a incidentes reactivos y proactivos en el CSIRT, se realizara el diseño de la estructura con las áreas mínimas que debe tener, haciendo énfasis en operaciones, también para la fase 2 se relacionara todo el levantamiento del hardware necesario para desarrollar la actividades, se hará la implementación de un laboratorio controlado con los servicios de monitoreo, correlacionador de eventos, copias de seguridad y SandBox, presentando los respectivos informes, evidencias para la sustentación de este proyecto aplicado. Se elaborará el diseño de la estructura tecnológica en especial del centro de operaciones, con un levantamiento de información de las herramientas a nivel de hardware para el desarrollo de las distintas actividades y servicios como lo es monitoreo, correlacionador de eventos, servidor de copias de seguridad y sanbox. Junto a un recuento de los antecedentes a la creación del primer CSIRT, el cual se crea por causa de un ataque informático por el estudiante Robert Tappan Morris de la universidad de Cornell (estados unidos) este gusano fue liberado el 2 de noviembre de 1988, el cual quería pasar el código de computador a computador y nunca imagino el alcance de este virus de tipo gusano, fue capaz de infectar al 10% de los computadores de esa época e incluso afectar a la NASA. Por medio del Conpes 3701 de 2011, menciona dentro de sus logros específicos la creación de nuevas instancias para ciberseguridad y ciberdefensa del país entre las cuales se encuentra COLCERT del ministerio de defensa, comando conjunto cibernético (CCOC) fuerzas militares de Colombia y el centro cibernético de la policía nacional (CCP). A demás todo este proyecto se realizará por medio de la investigación documental, utilizando técnicas de recopilación de información de bibliotecas, periódicos, internet, utilizando la lectura crítica, registros de gráficos. Esta es de tipo cualitativo enfocada desde lo interpretativo y análisis de documentos y otras fuentes de información, realizando un análisis, comparación y críticas constructivas entre el diseño técnico de los diferentes CSIRT. Para tener como resultado esperado la elaboración y entrega de la estructura tecnológica, junto a las herramientas de hardware y software, con su respectiva documentación técnica para el desarrollo de actividades y la simulación de un laboratorio controlado para los servicios virtualizados y funcionales como (monitoreo, correlacionador de eventos, copias de seguridad y Sandbox) todo lo anterior para el desarrollo de actividades del CSIRT para la empresa CIBERSECURITY DE COLOMBIA LTDA. Palabras Claves- CSIRT, CERT, Seguridad informática. Incidente, Vulnerabilidad.spa
dc.formatpdf
dc.titlePropuesta técnica para la creación de un centro de respuesta a incidentes cibernéticos para la empresa caso de estudio cibersecurity de Colombia LTDA
dc.typeProyecto aplicado
dc.subject.keywordsProtección de datos, Seguridad informática, Vulnerabilidad, Red informáticaspa
dc.description.abstractenglishThe company CIBERSECURITY DE COLOMBIA LTDA. It does not have a CERT (Computer Emergency Response Team) acronym used in the United States creator of the first of these and subsequently created in Europe using the acronym CSIRT (Computer Security Incident Response Team), the company in question has as objective for 2021 to have a CSIRT to provide an active, reactive service according to the needs of its customers, it is important to highlight the relevance of having a CSIRT, as DNP mentions through Conpes 3701 of 2011, the guidelines included in the development plan, for the creation with the name of COLCERT belonging to the defense ministry and with which its main objective is to be prepared and counteract a cyber-attack, as mentioned in the McGuinness news. D. BBC NEWS. with the cyber-attack that occurred in 2007 in Estonia with (BOTNETS) which affected the entire nation for several weeks collapsing banks, emails from public and private entities, generating chaos, uncertainty and confusion among the population of this country, alerting NATO countries ( organization for the North Atlantic Treaty) that this attack was carried out by the Russian government which could never be verified and that occurred worldwide with Botnets Mariposa which affected 190 countries, with Colombia being the fifth most affected. During the construction of the proposal in phase 1, an information gathering of the latest open source hardware and software tools will be carried out that applies to the minimum services provided in terms of active and reactive incidents in the CSIRT, will be carried out the design of the structure with the minimum areas that it must have, with emphasis on operations, also for phase 2 all the necessary hardware to develop the activities will be related, the implementation of a controlled laboratory will be made with the monitoring services, correlator of events , backups and Sandbox, presenting the respective reports, evidence for the support of this applied project. The information collection of tools that allow the development of the activities to respond to the active and proactive incidents will be carried out with the condition that these are with free software, the design of the technological structure in particular of the operations center will be elaborated, with an information gathering of the tools at the hardware level for the development of the different activities and services such as monitoring, event correlator, backup server and sandbox. Together with a recount of the background to the creation of the first CSIRT because it arises from the need because of a computer attack by the student Robert Tappan Morris of Cornell University (United States) this worm was released on November 2, 1988, which wanted to pass the code from computer to computer and never imagined the extent of this worm-like virus capable of infecting 10% of computers at that time and even affecting NASA. Through Conpes 3701 of 2011, he mentions within his specific achievements the creation of new instances for cybersecurity and cyber defense of the country, among which is COLCERT of the Ministry of Defense, Joint Cyber Command (CCOC), Colombian military forces and the cyber center of the national police (CCP). In addition, this entire project will be carried out through documentary research, using information collection techniques from libraries, newspapers, internet, using critical reading, graphic records. This is a qualitative type focused from the interpretive and analysis of documents and other sources of information, making an analysis, comparison and constructive criticism between the technical design of the different CSIRT. To have as an expected result the development and delivery of the technological structure, together with the hardware and software tools, with their respective technical documentation for the development of activities and the simulation of a controlled laboratory for functional virtualized services (monitoring, correlator of events, backups and Sandbox) all of the above for the development of CSIRT activities for the company CIBERSECURITY DE COLOMBIA LTDA. Keywords- CSIRT, CERT, Computer Security, Incident, vulnerability.spa
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
aballesterosc.pdf4.98 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.