Análisis de la modelización de ataques para la seguridad en TIC
Prof. Dr. Javier Areitio Bertolín
Catedrático de la Facultad de Ingeniería ESIDE Director del Grupo de Investigación Redes y Sistemas Universidad de Deusto
En el presente artículo se propone y analiza un mecanismo para documentar ataques a las TIC (tecnologías de la Información y las Comunicaciones) de una forma estructurada y reutilizable. La ingeniería de seguridad opera con las TIC y necesita una forma adecuada de utilizar y analizar los datos de los ataques para poder aprender de las experiencias pasadas. La técnica que analiza el artículo es especialmente efectiva a la hora de valorar y gestionar los riesgos procedentes de adversarios inteligentes y hostiles. Es útil para analizar amenazas contra todo tipo de activos como sistemas de información, infraestructura física-lógica, etc. La odelización que ofrecen los árboles de ataque proporcionan soluciones de seguridad efectivas, económicas y decisiones de atenuación de riesgos útiles. Los árboles de ataque permiten crear un modelo gráfico estructurado en forma de árbol para describir los modos en que un sistema TIC puede ser comprometido o dañado.
/_txt/590/44.pdf
