Abstract

MUNOZ, Mirna  and  RIVAS, Lizbeth. Estado actual de equipos de respuesta a incidentes de seguridad informática. RISTI [online]. 2015, n.spe3, pp.1-15. ISSN 1646-9895.  https://doi.org/10.17013/risti.e3.1-15.

Las organizaciones deben administrar una gran cantidad de información que debe ser accedida en diferentes lugares y personas, lo que genera un riesgo. Desafortunadamente, este riesgo se potencializa  debido a que   las organizaciones no siempre se cuenta con un departamento o personal del área de seguridad informática, dando como resultado información vulnerable. Esta situación es confirmada con datos publicados en el reporte  de Symantec en 2013 donde se reportan 253 ataques a organizaciones que tienen como resultado 552.018.539 identidades expuestas. Para dar una solución a esta problemática se crearon los Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) que apoyan con servicios y conocimientos para responder eficientemente a los ataques de seguridad (ya evitando y respondiendo a estos ataques). En este artículo se presenta una revisión sistemática para la obtención del estado actual de los CSIRTs existentes e identificar principales elementos a tener en cuenta para su establecimiento.

Keywords : Seguridad; CSIRT; equipo de respuesta; modelos de seguridad.

        · abstract in English     · text in Spanish     · Spanish ( pdf )