Estrategia y diseño de un equipo de respuesta ante incidentes de seguridad informática (CSIRT) académico para la Universidad de las Fuerzas Armadas ESPE

Abstract

Con el constante desarrollo de las Tecnologías de la Información y Comunicación, las organizaciones se han vuelto dependientes de una conectividad digital para la provisión de sus servicios; conjuntamente las actividades maliciosas relacionadas a la tecnología han crecido exponencialmente provocando enormes gastos y pérdidas económicas a causa de las actividades de contención y resolución efectuadas. Actualmente, cuando ocurre un incidente de seguridad informática, la rápida y eficaz respuesta es primordial. Por tal razón entra en contexto el Equipo de Respuesta ante Incidentes de Seguridad Informáticas (CSIRT), un equipo de especialistas de seguridad de TI que dan respuesta a incidentes o amenazas de seguridad de la información, que poseen la capacidad para detectar y mitigar incidentes, vulnerabilidades y riesgos que podrían presentarse. La presente tesis plantea una propuesta para la creación de un CSIRT Académico en la Universidad de las Fuerzas Armadas ESPE que al momento no cuenta con un grupo que se encargue de emitir alertas o de dar un tratamiento adecuado de los incidentes de seguridad informática, es decir, no se tiene un área formalmente establecida en donde se pueda reportar estos incidentes y darles un seguimiento apropiado. Además, la propuesta se encuentra basada en una guía práctica de creación de CSIRTs Académicos y estándares relacionados mundialmente aceptados.