Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Con el objetivo de unificar el uso de las taxonomías en la documentación generada por los diferentes equipos y centros de detección y prevención de incidentes de seguridad, la organización ENISA (European Union Agency for Network and Information Security) ha publicado un manual de buenas prácticas en el empleo de términos para los diferentes conceptos relativos a las incidencias de seguridad.

Para elaborar esta manual, ENISA ha llevado a cabo un estudio comparativo entre las taxonomías usadas por centros destacados de la comunidad de CSIRT (Computer Security Incident Response Team). Los resultados presentados en esta guía también están apoyados en investigaciones previas conducidas por esta organización.

El informe describe las mejores prácticas analizadas en el uso de taxonomías, con ejemplos de casos reales, y las agrupa en once puntos principales de aplicación: simplificación de los primeros niveles de categorización, términos mutuamente excluyentes, métricas de rendimiento, facilidad de uso, categorías etiquetables, diferenciación entre fuentes confirmadas y no confirmadas, incidentes relativos a vulnerabilidades, trazabilidad de la fuente y términos legibles por humanos y sistemas inteligentes.

En sus conclusiones, ENISA también advierte que en el escenario actual es necesario impulsar el consenso en las categorías de las taxonomías y simplificar la manera en la que los diferentes centros de respuesta a incidentes de seguridad las emplean para documentar sus acciones. Asimismo, esta organización señala otras áreas de mejora, como la confidencialidad, la duplicidad de términos y la gestión de conceptos especialmente sensibles.

ENISA (30/01/2017)

Más información

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración