El análisis de malware en redes corporativas aisladas
No Thumbnail Available
Date
2024-01-31
Journal Title
Journal ISSN
Volume Title
Publisher
Centro Universitario de la Defensa en la Escuela Naval Militar
Abstract
Este trabajo propone un enfoque integral para fortalecer la ciberdefensa en las Fuerzas Armadas,
centrado en la implementación de una Plataforma de Análisis Controlado de Amenazas sustentado en el
análisis multimotor que dé servicio a las redes de trabajo acreditadas y aisladas.
El sistema propuesto integra la capacitación del personal, un eficiente mecanismo de reporte de
alertas semiautomático, y un sistema de cuarentena y análisis para mejorar la detección temprana de
amenazas. La participación de los usuarios de la red como sensores humanos distribuidos en la gestión
proactiva de artefactos sospechosos constituirá una capa adicional de seguridad de las redes de trabajo
acreditadas.
La evaluación de la reputación de archivos basada en las interacciones de nuestro personal se
convierte en un criterio clave aprovechando la cantidad de reenvíos y las detecciones de los diferentes
motores de antimalware comerciales. Además, el sistema recopila y presenta reportes de análisis de
múltiples motores, proporcionando una visión colectiva de las amenazas a nivel de usuario y también
específicos para los administradores de seguridad. Adicionalmente, archiva de forma segura los archivos
sospechosos anteriores y es capaz de informar cuando existen cambios en la evaluación de la amenaza
debidos a la actualización de las firmas de detección.
Este enfoque integral pretende constituirse en una estrategia efectiva para mejorar la defensa digital
de las redes operacionales militares aprovechando la proactividad de los usuarios y los avances
tecnológicos para enfrentar amenazas en constante evolución. Todo ello, sin comprometer su
acreditación ni el aislamiento que tan efectivo, para defender infraestructuras digitales, ha demostrado
ser.