Colaboración
STIX: ¿el estándar para la compartición de la información de la ciberdefensa?
Dr. José Ramón Coz Fernández
Auditor de Proyectos de Ciberseguridad y Service Security Manager en la Bi_SC Programme Management Integration Capability (PMIC)
NATO Communications and Information Agency
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
ISDEFE
Vicente José Pastor Pérez
Jefe de Servicios de Seguridad Empresariales Capacidad de Respuesta a Incidentes de Seguridad Informática de la OTAN (NCIRC)
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
OTAN
En el presente artículo se concluye el análisis de alto nivel sobre la compartición de la información en Ciberdefensa que ya iniciaron los autores en la edición de SIC de noviembre de 2014, donde en el artículo denominado “El reto de la compartición de información en la Ciberdefensa” detallaron algunos de los conceptos, estándares y protocolos con mayor impacto sobre el intercambio de información en la Ciberdefensa a nivel internacional. En esta entrega profundizan en una de las propuestas existentes que facilitan la automatización de este proceso, al respecto de la cual ofrecen algunos apuntes de por qué creen que es la que tiene más posibilidades de convertirse en el estándar de facto para comunicar amenazas, incidentes y otros observables, que permitirán a otras organizaciones defenderse de los ataques ya sufridos por una organización. Estamos hablando de STIX (Structured Threat Information eXpression – Expresión estructurada de información sobre amenazas), una iniciativa de la corporación estadounidense MITRE para describir inteligencia sobre Ciberamenazas.
