La “conciencia situacional” en la Ciberdefensa

José Ramón Coz Fernández
Auditor del proyecto de Ciberseguridad
(NCIRC FOC). Bi-SC AIS Programme
Management Integration Capability (PMIC)
NATO Communications and Information Agency (NCIA)
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
ISDEFE

Vicente José Pastor Pérez
Jefe de Datos y Aplicaciones Especializadas
Capacidad de Respuesta a Incidentes de Seguridad Informática de la OTAN (NCIRC)
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
OTAN

Una vez que se ha alcanzado suficiente nivel de madurez en las técnicas y medios de ciberdefensa, es necesario continuar mejorando y ser capaces de conocer, dinámicamente, el nivel de seguridad de los sistemas a nuestro cargo para que se posibilite una utilización adecuada de los recursos y la aplicación de los principios de la gestión de riesgos mediante información de las amenazas y modelos probabilísticos obtenidos del análisis de los datos de seguridad. Dado que la situación cambia de manera muy rápida y se requiere una respuesta inmediata a las amenazas de las que se recibe información y a los daños derivados de los incidentes de seguridad, es necesario apoyarse en técnicas de visualización de datos complejos para poder tomar las decisiones adecuadas en el menor tiempo posible. En el presente artículo se expone la situación actual de los sistemas de conciencia situacional para ciberdefensa y se esboza el concepto de visualización de la información como elemento esencial de la conciencia situacional. Por último, se presentan las principales conclusiones.

Documento en PDF