Modelo de Gestión de Incidentes Informáticos para Equipos de Respuesta - CSIRT

Autores/as

  • Gonzalo Diego Vargas Ramos Postgrado en Informática, Universidad Mayor de San Andrés

Palabras clave:

csirt, ciberseguridad, gestión de incidentes, equipos de respuesta, incidentes informáticos

Resumen

El análisis que se realizará en el presente artículo se enfoca en el desarrollo de un modelo de Gestión de Incidentes Informáticos para un adecuado tratamiento de las amenazas cibernéticas presentes en la actualidad como incidentes y vulnerabilidades que son detectados en aplicaciones, software y servicios informáticos, el alcance se encuentra desde el reporte del incidente hasta la mitigación o solución del problema informático, para lo cual se ha basado en la guía de gestión de incidentes de seguridad de la información de los lineamientos para la elaboración e implementación de los planes institucionales de seguridad de la información de las entidades del sector público y el estándar ISO 27035, diseñado específicamente para equipos de respuesta ante incidentes cibernéticos, con el objetivo de mejorar la atención de incidentes dentro de una organización o conjunto de organizaciones, mediante la colaboración y mejora continua, el modelo puede ser aplicado en las distintas entidades públicas para un adecuado tratamiento de estos problemas de seguridad informática.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Gonzalo Diego Vargas Ramos, Postgrado en Informática, Universidad Mayor de San Andrés

Ingeniero de Sistemas por la Universidad de Aquino Bolivia (2013). Actualmente realiza la Maestría en Alta Gerencia de Tecnologías de la Información y las Comunicaciones e Innovación MAG-TIC (2015-2016), en el Postgrado en Informática de la UMSA.
Ejerce profesionalmente como analista forense del Centro de Gestión de Incidentes Informáticos de la AGETIC. Anteriormente trabajo en el Área de Desarrollo del Ministerio de Economía y Finanzas Públicas.
Sus intereses investigativos se centran en el software libre, machine learning, herramientas de pentesting, gestión de incidentes informáticos y ciber inteligencia. Email: gonzalo.vargas.ramos@gmail.com.

Citas

Mitnick, K. D. & Simon W. L. (2007). El Arte de la Intrusión. México, México.

Decreto Supremo 2514. (2015). Creación de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación – AGETIC. La Paz. Bolivia.

Centro de Gestión de Incidentes Informáticos – CGII. (2019). RFC 2350. Obtenido de: https://www.cgii.gob.bo/es/rfc-2350. Fecha de consulta: agosto de 2019.

Axelos. (2019). ITIL Foundation, ITIL 4 edition. Obtenido de: https://www.tsoshop.co.uk/Business-and-Management/AXELOS-Global-Best-Practice/ITIL-4/?DI=650015. Fecha de consulta: agosto de 2019.

ISO 27035. (2016). Information technology – Security techniques – Information security incident management – Part 1: Principles of incident management. Geneva, Switzerland.

Diaz Millones, K. (2009). Un Modelo de Gestión de Incidentes de TI aplicando Gestión del Conocimiento. Lima. Perú.

Mona Cardona, L. D. & Uribe Serna, A. E. (2015). Sistema de Gestión de Incidentes de Seguridad Informática para Corbeta. Medellín. Colombia.

Ramírez Luna, H. E. & Mejía Miranda, J. (2015). Propuesta de infraestructura técnica de seguridad para un Equipo de Respuesta ante Incidentes de Seguridad (CSIRT). Zacatecas. México.

CTIC – AGETIC. (2017). Guía para la Gestión de Incidentes de Seguridad de la Información. Obtenido de: https://www.ctic.gob.bo/wp-content/uploads/bsk-pdf-manager/ANEXO_C._Guia_para_la_gestion_de_incidentes_de_seguridad_de_la_informacion_197.pdf. Fecha de consulta: agosto de 2019.

Carvajal Villaplana, Á. (2002). Teorías y modelos: formas de representación de la realidad. Cartago. Costa Rica.

Enciclopedia de clasificaciones (2019). Tipos de modelos (científicos). Obtenido de: https://www.tiposde.org/ciencias-exactas/415-tipos-de-modelos-cientificos/. Fecha de consulta: agosto de 2019.

Descargas

Publicado

2021-11-30

Cómo citar

Vargas Ramos, G. D. (2021). Modelo de Gestión de Incidentes Informáticos para Equipos de Respuesta - CSIRT. INF-FCPN-PGI Revista PGI, (8), 82–85. Recuperado a partir de https://ojs.umsa.bo/ojs/index.php/inf_fcpn_pgi/article/view/55

Número

Sección

Artículos