Galleta

Cookies

El sitio web de la UCLM utiliza cookies propias y de terceros con fines técnicos y de análisis.

Aviso de Cookies


Modelling language for cyber security incident handling for critical infrastructures

15 de Marzo del 2023



Nuestros compañeros Antonio Santos-Olmo y Luis Enrique Sánchez, junto con Haralambos Mouratidis, Shareeful Islam y Umar Mukhtar Ismail, han presentado el artículo de investigación “Modelling language for cyber security incident handling for critical infrastructures” en la revista Computers & Security, Volume 128, 103139.

En este artículo podemos observar cómo, a pesar de que la gestión de incidentes de ciberseguridad es una metodología coherente con la que garantizar la continuidad global de la empresa, la gestión específica de incidentes en infraestructuras de información críticas es un reto debido a la complejidad inherente y a la naturaleza evolutiva de las amenazas. El objetivo de este trabajo es desarrollar un Lenguaje de Modelización de la Gestión de Incidentes Cibernéticos (CIHML) que se centre explícitamente en la modelización de la gestión de incidentes en el contexto de una infraestructura de información crítica. El trabajo es innovador en su planteamiento porque consolida conceptos de diversos ámbitos, como los requisitos de seguridad, la ciencia forense, la inteligencia sobre amenazas, las infraestructuras críticas y la gestión de ciberincidentes. El enfoque permite modelizar las fases del ciclo de vida de la gestión de incidentes desde tres puntos de vista diferentes (infraestructuras críticas de información, análisis de amenazas y riesgos, y respuesta a incidentes). También se propone un proceso de implementación que servirá de guía exhaustiva a los desarrolladores para crear estas vistas de modelado. Por último, el CIHML se evalúa utilizando un escenario real para demostrar su aplicabilidad. Los resultados obtenidos en el estudio muestran que CIHML puede ayudar a los operadores de infraestructuras críticas de información a identificar, evaluar, representar y modelar ciberincidentes en sistemas de información críticos, además de proporcionar el soporte necesario para determinar las estrategias de respuesta necesarias para mitigar estos ciberataques.

Más información en https://www.sciencedirect.com/science/article/pii/S0167404823000494