Metodología para la gestión de ciberincidentes en las universidades cubanas.

Abstract

En los últimos tiempos ha aumentado el número de ciberataques, pues cada día los usuariosmalintencionados perfeccionan sus técnicas para lograr sus objetivos. Esto ha traído consigo que el número de ciberincidentes haya crecido de forma exponencial, principalmente en el sector de educación, debido a la gran fuente de conocimientos que poseen. En el presente trabajo se muestran los resultados de un estudio realizado sobre las principales metodologías, documentos y estándares relacionados con la gestión de incidentes en Cuba y el mundo, además de conceptos y valoraciones en los que se basa el tema de investigación. Se explica, además, detalles del proceso de detección, análisis, contención, recuperación, erradicación, respuesta, así como la clasificación y criticidad de los mismos. Con ello se pretende crear una metodología que permita homogenizar el proceso de gestión de ciberincidentes en las universidades cubanas, y podrá servir de guía a los especialistas de seguridad de las universidades cubanas.

In recent times, the number of cyberattacks has increased, as malicious users improve their techniques every day to achieve their objectives. This has brought with it that the number of cyber incidents has grown exponentially, mainly in the education sector, due to the large source of knowledge they have. This paper shows the results of a study carried out on the main methodologies, documents and standards related to incident management in Cuba and the world, as well as the concepts and assessments on which the research topic is based. It also explains details of the process of detection, analysis, containment, recovery, eradication, response, as well as their classification and criticality. This is to create a methodology that allows the homogenization of the cyber-incident management process in Cuban universities, and may serve as a guide for security specialists at Cuban universities.