Metodología para el análisis de incidentes de ciberseguridad o ciberataques durante las acciones de ciberdefensa de las infraestructuras críticas de la defensa nacional –infoscopia–

Abstract

El desarrollo actual de la Ciberseguridad y la Ciberdefensa está apoyado en el empleo de procedimientos reactivos de detección, mitigación y remediación, que se aplican cuando el efecto de la agresión sobre una Infraestructura Crítica del Sistema de Defensa Nacional (ICSDN) ya ocurrió. Se ha adoptado un enfoque derivado de las normativas de Seguridad de la Información, como las formuladas por el estándar internacional ISO/IEC 27000. El aporte original de esta línea de investigación se basa en proponer una nueva metodología de Ciberdefensa, desarrollando un abordaje proactivo hacia las amenazas antes que éstas comprometan la infraestructura crítica, a fin de sorprender al agresor mediante una defensa dinámica y reducir sus posibilidades de éxito. Las líneas de investigación de InFoscopia tienen como alcance desarrollar una metodología proactiva de análisis de eventos que ocurren antes de que el objetivo cibernético haya sido comprometido. Se enfocará en las ICSDN estratégicas (servicios esenciales de energía, transporte, financieros, comunicaciones e informática, alimentos, agua, químicos, nuclear o espacial) y de capacidades militares. Contribuirá al desarrollo de procedimientos proactivos por parte de los grupos de respuesta del tipo Computer Security Incident Response Team (CSIRT) o Centro de Operaciones de Ciberdefensa, encargados de la protección de las ICSDN.Eje: Seguridad Informática.Red de Universidades con Carreras en Informátic