Plataforma de gestión y mitigación a favor de infraestructuras críticas de las universidades miembros de CEDIA

Abstract

El crecimiento y la evolución de las amenazas, las vulnerabilidades y los ciberataques aumentan los incidentes de seguridad y generan impactos negativos en las organizaciones. Este estudio presenta un sistema de procesamiento analítico en línea (OLAP) para alertas tempranas de actividades maliciosas. El objetivo de esta plataforma es sistematizar el apoyo a la ciberseguridad provisto por un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) y establecer un mecanismo de análisis con el fin de mejorar el nivel general de seguridad de redes y equipos mediante servicios de alerta temprana. Para cumplir este objetivo, se ha desarrollado una solución de inteligencia de negocios adaptando la metodología de desarrollo de Ralph Kimball para apoyar el análisis de incidentes de seguridad informática. Esta metodología genera un almacén de datos de información recopilada de alertas y eventos grabados de una transmisión continua de datos de varias fuentes de seguridad de Internet que recopilan, rastrean y reportan malware, botnet y fraude electrónico. Además, con Pentaho BI se desarrolla procesos de carga de dimensiones, medidas y hechos, cubos OLAP, informes y cuadros de mando. Los resultados obtenidos demuestran claramente la funcionalidad de la aplicación, donde es posible visualizar con certeza, tanto las advertencias tempranas como el nivel de seguridad de las Instituciones miembros sobre las amenazas y vulnerabilidades registradas.