El análisis de malware en redes corporativas aisladas

No Thumbnail Available
Date
2024-01-31
Journal Title
Journal ISSN
Volume Title
Publisher
Centro Universitario de la Defensa en la Escuela Naval Militar
Abstract
Este trabajo propone un enfoque integral para fortalecer la ciberdefensa en las Fuerzas Armadas, centrado en la implementación de una Plataforma de Análisis Controlado de Amenazas sustentado en el análisis multimotor que dé servicio a las redes de trabajo acreditadas y aisladas. El sistema propuesto integra la capacitación del personal, un eficiente mecanismo de reporte de alertas semiautomático, y un sistema de cuarentena y análisis para mejorar la detección temprana de amenazas. La participación de los usuarios de la red como sensores humanos distribuidos en la gestión proactiva de artefactos sospechosos constituirá una capa adicional de seguridad de las redes de trabajo acreditadas. La evaluación de la reputación de archivos basada en las interacciones de nuestro personal se convierte en un criterio clave aprovechando la cantidad de reenvíos y las detecciones de los diferentes motores de antimalware comerciales. Además, el sistema recopila y presenta reportes de análisis de múltiples motores, proporcionando una visión colectiva de las amenazas a nivel de usuario y también específicos para los administradores de seguridad. Adicionalmente, archiva de forma segura los archivos sospechosos anteriores y es capaz de informar cuando existen cambios en la evaluación de la amenaza debidos a la actualización de las firmas de detección. Este enfoque integral pretende constituirse en una estrategia efectiva para mejorar la defensa digital de las redes operacionales militares aprovechando la proactividad de los usuarios y los avances tecnológicos para enfrentar amenazas en constante evolución. Todo ello, sin comprometer su acreditación ni el aislamiento que tan efectivo, para defender infraestructuras digitales, ha demostrado ser.
Description
Keywords
Citation