Curso: Ciberseguridad

¿Porqué es importante la Gestión de Incidentes?

  • Indicente
  • Algo que vaya a afectar los servicios o datos (información)
  • Redes sociales: suplantación de identidad
  • Para bien social: Robin Hood DDos y
  • Hay gobiernos que apoyan Ucrania / Trump / Biden
  • Ganancia de dinero o reputación

Grupos

  • Ramsonware: extraer, obtener y encriptar para cobrar o divulgar
  • Hay franquicias: Evil Corp

Como están organizados

  • ingeniería inversa: como no ser detectados
  • Identificar: que existe actualmente y que debemos proteger comprenda la organización
  • Proteger: una vez identificados que medidas de protección estoy aplicando
  • Detectar: en tiempo real generar indicadores de compromiso

Modelos de Referencias

  • 27035: riegos de seguridad
  • 3: se debe documentar lo todo lo que se expone en la ISO y documentar lo que se va a implementar y lo que o por que tal vez se gestiona de otra forma
  • ISO/27001: crear sistema de gestión de seguridad
  • ISO/27035: gestionar los riegos de seguridad
  • Se amplia con
  • Deben definir su alcance
  • Vulnerabilidades
  • Cumplimiento normativo
  • Artefactos: software y herramientas que utilizan los ataques y hacerles ingeniería inversa

Clase #02

  • 1: Ti Se encarga de todo
  • 2: centralizado: hay un equipo definido para atender los incidentes
  • 3: descentralizado: varios equipos de respuesta
  • 4: CSRIT: equipo que solo asesora
  • Para encriptar o publicar los datos
  • Buscar la ip en sitios maliciosos
  • Aprobación por escrito
  • Respaldo legal
  • Preparar el hardware y Software
  • https://vpn.araya.vip:10443/remote/login?lang=en
  • estudiante
  • CIFTen2022!
  • Documento: aquí
  • https://asap.kaspersky.com/es
  • Herramientas: red y control de acceso
  • Taps: conectores que permiten «cortar» cables de red para meter equipos que analizan la red
  • dar a conocer: dar contacto y como se escala por si no se contesta

  • NIST