Imagen de portada

Conceptos y retos en la atención de incidentes de seguridad y la evidencia digital

Jeimy J. Cano

Resumen


The continuous reports of security vulnerabilities and new ways to have access to privileged resources of our host, notice the necessity to be prepared to face a possible attack in our computational infrastructures and communications. Therefore, the organizations that would maintain high security levels, require to establish, along with the good computer security practices, computer incident response teams, strategies for the identification and harvesting of the evidence of the incident, as well as personal permanently trained in computer security. In this sense, this article offers to readers an analysis scenario to think about incident response and digital evidence.

 

Los continuos reportes de seguridad anunciando vulnerabilidades y nuevas formas de tener acceso a recursos privilegiados de nuestras máquinas, nos advierten la necesidad de prepararnos para enfrentar un posible ataque a nuestras infraestructuras de computación y comunicaciones. Estudios recientes [1,2] muestran que si bien las organizaciones han destinado recursos para modificar sus estructuras computacionales para mejorar sus condiciones de seguridad, no se han concientizado sobre la necesidad de estar preparados para enfrentar un incidente de seguridad y en menor proporción considerar procesos para recolectar evidencia de dicho incidente


Texto completo:

PDF


DOI: http://dx.doi.org/10.16924%2Friua.v0i15.529

Enlaces refback

  • No hay ningún enlace refback.


Facultad de Ingeniería - 2018

Universidad de los Andes | Vigilada Mineducación

Reconocimiento: Decreto 1297 del 30/may/1964

Personería jurídica: Resolución 28 del 23/feb/1949 Minjusticia