Summary: | En los últimos años se ha evidenciado un notable incremento de los ciberataques a nivel mundial. Los ciberdelincuentes emplean técnicas, que van desde el uso de Inteligencia Artificial (IA) para la creación de malware, hasta la introducción de códigos maliciosos en los sitios web para minar criptomonedas. Uno de los métodos novedosos para enfrentar la naturaleza hostil de los ciberataques constituye el intercambio de información de ciberamenazas. Su objetivo es establecer un procedimiento que permita la recopilación, almacenamiento y distribución de la información necesaria para actuar de forma homogénea, rápida y eficaz, generando un conocimiento común y compartido. En el trabajo se presenta un sistema para el intercambio y gestión de información de ciberamenazas capaz de elevar los niveles de seguridad en las infraestructuras tecnológicas del país. El sistema permitirá que las entidades involucradas puedan compartir información sobre patrones de ataques y amenazas de una manera segura y automatizada mediante el empleo de estándares internacionales como Structured Threat Information Expression (STIX) y Trusted Automated Exchange of IndicatorInformation (TAXII). La información podrá ser importada y exportada en formatos como OpenIOC, CSV y STIX. Para la detección de ataques y reglas de correlación se emplea el sistema SIEM Open Source Security Information Management (OSSIM). Se considera que la solución propuesta contribuirá a mejorar la detección de ciberataques, mitigación de vulnerabilidades, así como un aumento en la detección y respuesta ante incidentes. Los experimentos realizados en la Universidad de las Ciencias Informáticas validan la implementación de esta propuesta a nivel nacional.
|