Plataforma de Inteligencia de Amenazas para la Red Nacional Universitaria

Abstract

El aumento vertiginoso del uso de las Tecnologías de la Información y la Comunicación (TIC), ha traído consigo que el mundo esté cada vez más interconectado. Dentro de los principales usos de las TIC se encuentran la prestación de servicios, el comercio electrónico, la educación y el intercambio de información en general. De ahí que las personas y las instituciones se han convertido en el blanco perfecto de los ciberdelincuentes para el robo de información sensible, la propagación de código malicioso y la destrucción de los servicios. Cuba no está exenta de esta tendencia, actualmente en el país existen muchas instituciones que son propensas a ser víctimas de ciberataques, poniéndose en riesgo la integridad, confidencialidad y disponibilidad de la información. Un ejemplo de ello es la Red Nacional Universitaria (RedUniv) donde se desarrollan proyectos de aplicación en diversos sectores del país. Con el objetivo de contribuir en el enfrentamiento a los ciberataques, en el presente trabajo se describe una plataforma de inteligencia de amenazas para análisis e intercambio de información de amenazas en RedUniv. La plataforma permite a los especialistas recolectar, analizar y compartir información sobre patrones de ataques y amenazas de una manera segura y estandarizada. Los datos que se intercambian pueden ser empleados por sistemas detectores de intrusos y cortafuegos. Debido a su enfoque novedoso, se considera que la plataforma contribuye a mejorar la detección de ciberataques, mitigación de vulnerabilidades y la respuesta a incidentes de seguridad en las instituciones de RedUniv.

The vertiginous increase in the use of Information and Communication Technologies (ICT) has made the world increasingly interconnected. Among the main uses of ICT are the provision of services, electronic commerce, education and the exchange of information in general. Hence, individuals and institutions have become the perfect target for cybercriminals to steal sensitive information, spread malicious code and destroy services. Cuba is not exempt from this trend, currently in the country there are many institutions that are prone to being victims of cyberattacks, putting the integrity, confidentiality and availability of information at risk. An example of this is the National University Network (RedUniv) where application projects are developed in various sectors of the country. With the aim of contributing to the confrontation with cyberattacks, this paper describes a threat intelligence platform for analysis and exchange of threat information in RedUniv. The platform allows specialists to collect, analyze and share information on attack patterns and threats in a secure and standardized way. The data that is exchanged can be used by intrusion detection systems and firewalls. Due to its novel approach, the platform is considered to contribute to improving the detection of cyberattacks, mitigation of vulnerabilities and the response to security incidents in RedUniv institutions.