STIX: ¿el estándar para la compartición de la información de la ciberdefensa?
- Autores: Vicente José Pastor Pérez, José Ramón Coz Fernández
- Localización: Revista SIC: ciberseguridad, seguridad de la información y privacidad, ISSN 1136-0623, Nº. 113, 2015, págs. 110-112
- Idioma: español
- Enlaces
-
Resumen
En el presente artículo se concluye el análisis de alto nivel sobre la compartición de la información en Ciberdefensa que ya iniciaron los autores en la edición de SIC de noviembre de 2014, donde en el artículo denominado �El reto de la compartición de información en la Ciberdefensa� detallaron algunos de los conceptos, estándares y protocolos con mayor impacto sobre el intercambio de información en la Ciberdefensa a nivel internacional. En esta entrega profundizan en una de las propuestas existentes que facilitan la automatización de este proceso, al respecto de la cual ofrecen algunos apuntes de por qué creen que es la que tiene más posibilidades de convertirse en el estándar de facto para comunicar amenazas, incidentes y otros observables, que permitirán a otras organizaciones defenderse de los ataques ya sufridos por una organización. Estamos hablando de STIX (Structured Threat Information eXpression � Expresión estructurada de información sobre amenazas), una iniciativa de la corporación estadounidense MITRE para describir inteligencia sobre Ciberamenazas.
