Metodología para la gestión de ciberincidentes en las universidades cubanas

• Autores: Yailin Sánchez Borrell, Dennis Barrera Pérez, Yunia Reyes González
• Localización: Revista Cubana de Ciencias Informáticas, ISSN-e 2227-1899, Vol. 16, Nº. 4, 2022
• Idioma: español
• Títulos paralelos:
  • Methodology for cyber incidents management in Cuban universities
• Enlaces
  • Texto completo
• Resumen
  • español

    En los últimos tiempos ha aumentado el número de ataques informáticos, pues cada día los atacantes perfeccionan sus técnicas para lograr sus objetivos. Esto ha traído consigo que el número de ciberincidentes haya crecido de forma exponencial, principalmente en el sector de educación, debido a la gran fuente de conocimientos que poseen. En el presente trabajo se muestran los resultados de un estudio realizado sobre las principales metodologías, documentos y estándares relacionados con la gestión de incidentes en Cuba y el mundo, además de conceptos y valoraciones en los que se basa el tema de investigación. Se explica, además, detalles del proceso de detección, análisis, contención, recuperación, erradicación, respuesta, así como la clasificación y peligrosidad de los mismos. Con ello se pretende crear una metodología que contribuya al proceso de gestión de ciberincidentes en las universidades cubanas, y podrá servir de guía a los especialistas de seguridad informática.

  • English

    In recent times, the number of computer attacks has increased, as every day attackers refine their techniques to achieve their objectives. This has brought with it that the number of cyber incidents has grown exponentially, mainly in the education sector, due to the large source of knowledge they have. This paper shows the results of a study carried out on the main methodologies, documents and standards related to incident management in Cuba and the world, as well as the concepts and assessments on which the research topic is based. It also explains details of the process of detection, analysis, containment, recovery, eradication, response, as well as their classification and dangerousness. This is intended to create a methodology that contributes to the cyber incident management process in Cuban universities, and may serve as a guide for computer security specialists.