Análisis de la modelización de ataques para la seguridad en TIC

• Autores: Javier Areitio Bertolín
• Localización: Revista española de electrónica, ISSN 0482-6396, Nº 590, 2004, págs. 60-65
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Resumen

  • El presente artículo se propone y analiza un mecanismo para documentar ataques a las TIC (tecnologías de la Información y las Comunicaciones) de una forma estructurada y reutilizable. La ingeniería de seguridad opera con las TIC y necesita una forma adecuada de utilizar y analizar los datos de los ataques para poder aprender de las experiencias pasadas. La técnica que analiza el artículo es especialmente efectiva a la hora de valorar y gestionar los riesgos procedentes de adversarios inteligentes hostiles. Es útil para analizar amenazas contra todo tipo de activos como sistemas de información, infraestructura física-lógica, etc. La modelización que ofrecen los árboles de ataque proporciona soluciones de seguridad efectivas, económicas y decisiones de atenuación de riesgos útiles. Los árboles de ataque permiten crear un modelo gráfico estructurado en forma de árbol para describir los modos en que un sistema TIC puede ser comprometido o dañado.