Consideraciones para la Toma de Decisiones en la Ocurrencia de una Intrusión de Seguridad

Consideraciones para la Toma de Decisiones en la Ocurrencia de una Intrusión de Seguridad

Empresas Públicas de Medellín (Colombia)

Autores: Manuel Humberto Santander Peláez; Fabio Alberto Salazar Lopera
Fecha: Octubre de 2003
Formato: PDF (14 páginas)
Resumen: Trabajo, presentado en la Sesión 2 del Segundo Congreso Iberoamericano de Seguridad Informática CIBSI '03 celebrado en México DF. Existen varias alternativas de elección para herramientas de seguridad que permitan minimizar los riesgos existentes inherentes a la operación de una infraestructura de cómputo. Aunque dichas herramientas realizan un buen trabajo, no aseguran en un 100% la eliminación de dichos riesgos, por lo cual es posible que ocurra una intrusión real en la plataforma de cómputo. Cuando ocurre algún incidente de seguridad que no es posible ser evitado por las herramientas, se utiliza la computación forense, con el fin de esclarecer los hechos ocurridos mediante la recolección de la evidencia del incidente y luego realización de un análisis técnico de dicha evidencia, luego de sacar una copia de la misma. Una vez el análisis esté concluido y se hayan esclarecido los hechos, debe ser estructurado un caso legal por parte de los abogados fundamentándose en el análisis técnico realizado como pruebas del mismo. Para determinar la verdad de los hechos, es necesario tener en cuenta las pruebas, las cuales, según el sistema jurídico Colombiano, deben complementarse por conceptos penales, procesales y comerciales, de acuerdo con los principios que rigen el debido proceso y toma de decisiones dentro de una empresa. Estas actividades deben ser realizadas por un equipo de la organización llamado equipo de respuesta de incidentes de computación (CIRT). Este equipo debe ejecutar todas las actividades de respuestas de incidentes en la organización y se constituye en una estructura funcional de la organización a la que pertenece. Debe tener misión, visión, objetivos y un manual de operaciones que responda a las necesidades de respuesta de incidentes de la organización.
ISBN: 970-36-010409, Actas del Segundo Congreso Iberoamericano de Seguridad Informática CIBSI '03. Servicio de Publicaciones del Instituto Politécnico Nacional, México DF.

Consideraciones para la Toma de Decisiones en la Ocurrencia de una Intrusión de Seguridad Descargar en disco

Para mayor información, contacte vía e-mail con el autor: msantandATeeppm.com.

IMPORTANTE: CriptoRed no se hace responsable del contenido de este documento, siendo dicha responsabilidad exclusivamente del o los autores y, en su caso, del tutor del trabajo.