Revista SIC (Ciberseguridad, Seguridad de la Información y privacidad), Apr 1, 2013
Aunque está claro que para lograr el control adecuado sobre nuestras infraestructuras TIC es nece... more Aunque está claro que para lograr el control adecuado sobre nuestras infraestructuras TIC es necesario que funcionen nuestros sistemas de conciencia situacional, en muchas ocasiones nos olvidamos de los retos que supone la introducción de nuevas formas de trabajar y nos centramos demasiado en las tecnologías que vamos a adquirir, olvidando prestar una atención adecuada a los procesos que deben ser creados, modificados y adaptados en la empresa y en los cambios organizativos necesarios, que incluyen, en muchas ocasiones, una mejor utilización de los recursos humanos, para integrar esos nuevos sistemas con los existentes en la organización. Se presentan aquí algunos de esos retos junto con recomendaciones de cómo se pueden minimizar los riesgos asociados
Revista SIC (Ciberseguridad, Seguridad de la Información y privacidad), Sep 1, 2014
En el presente artículo se describen las características principales de los sistemas Ciber-inteli... more En el presente artículo se describen las características principales de los sistemas Ciber-inteligentes, denominados MAS&T (Multi-Agent Systems and Technologies), y los sistemas Ciberfísicos, también denominados CPS (Cyber-Physical Systems), y su impacto en el campo de la Ciberdefensa. En los últimos años estos sistemas han cobrado una gran relevancia y en la actualidad son los de mayor potencial en innovación, desarrollo e investigación en este ámbito. Los países más desarrollados han emprendido programas y proyectos de gran alcance que conllevan su desarrollo.
Revista SIC (Ciberseguridad, Seguridad de la Información y privacidad), Nov 1, 2014
Las inversiones en ciberdefensa han aumentado casi de forma exponencial en la última década en lo... more Las inversiones en ciberdefensa han aumentado casi de forma exponencial en la última década en los países más avanzados, y los presupuestos en grandes programas de ingeniería de TIC de soporte a la ciberdefensa tienen, en algunos casos, un apoyo presupuestario de varios millones de euros, como es el caso de países en vanguardia como Francia, Reino Unido, Estados Unidos, Arabia Saudí, Irán o Rusia, o el caso de organizaciones punteras en ciberdefensa, como la OTAN. Como consecuencia, los sistemas de soporte a la ciberdefensa son cada vez más complejos y requieren de arquitecturas interoperables que permitan que el intercambio de información se produzca de forma estandarizada. En esta ocasión, en el presente artículo detallamos algunos de los conceptos, estándares y protocolos con mayor impacto sobre el intercambio de información en la ciberdefensa a nivel internacional.
Revista SIC (Ciberseguridad, Seguridad de la Información y privacidad), Feb 1, 2013
Una vez que se ha alcanzado suficiente nivel de madurez en las técnicas y medios de ciberdefensa,... more Una vez que se ha alcanzado suficiente nivel de madurez en las técnicas y medios de ciberdefensa, es necesario continuar mejorando y ser capaces de conocer, dinámicamente, el nivel de seguridad de los sistemas a nuestro cargo para que se posibilite una utilización adecuada de los recursos y la aplicación de los principios de la gestión de riesgos mediante información de las amenazas y modelos probabilísticos obtenidos del análisis de los datos de seguridad. Dado que la situación cambia de manera muy rápida y se requiere una respuesta inmediata a las amenazas de las que se recibe información y a los daños derivados de los incidentes de seguridad, es necesario apoyarse en técnicas de visualización de datos complejos para poder tomar las decisiones adecuadas en el menor tiempo posible. En el presente artículo se expone la situación actual de los sistemas de conciencia situacional para ciberdefensa y se esboza el concepto de visualización de la información como elemento esencial de la conciencia situacional. Por último, se presentan las principales conclusiones.
Revista SIC (Ciberseguridad, Seguridad de la Información y privacidad), Apr 1, 2013
Aunque está claro que para lograr el control adecuado sobre nuestras infraestructuras TIC es nece... more Aunque está claro que para lograr el control adecuado sobre nuestras infraestructuras TIC es necesario que funcionen nuestros sistemas de conciencia situacional, en muchas ocasiones nos olvidamos de los retos que supone la introducción de nuevas formas de trabajar y nos centramos demasiado en las tecnologías que vamos a adquirir, olvidando prestar una atención adecuada a los procesos que deben ser creados, modificados y adaptados en la empresa y en los cambios organizativos necesarios, que incluyen, en muchas ocasiones, una mejor utilización de los recursos humanos, para integrar esos nuevos sistemas con los existentes en la organización. Se presentan aquí algunos de esos retos junto con recomendaciones de cómo se pueden minimizar los riesgos asociados
Revista SIC (Ciberseguridad, Seguridad de la Información y privacidad), Sep 1, 2014
En el presente artículo se describen las características principales de los sistemas Ciber-inteli... more En el presente artículo se describen las características principales de los sistemas Ciber-inteligentes, denominados MAS&T (Multi-Agent Systems and Technologies), y los sistemas Ciberfísicos, también denominados CPS (Cyber-Physical Systems), y su impacto en el campo de la Ciberdefensa. En los últimos años estos sistemas han cobrado una gran relevancia y en la actualidad son los de mayor potencial en innovación, desarrollo e investigación en este ámbito. Los países más desarrollados han emprendido programas y proyectos de gran alcance que conllevan su desarrollo.
Revista SIC (Ciberseguridad, Seguridad de la Información y privacidad), Nov 1, 2014
Las inversiones en ciberdefensa han aumentado casi de forma exponencial en la última década en lo... more Las inversiones en ciberdefensa han aumentado casi de forma exponencial en la última década en los países más avanzados, y los presupuestos en grandes programas de ingeniería de TIC de soporte a la ciberdefensa tienen, en algunos casos, un apoyo presupuestario de varios millones de euros, como es el caso de países en vanguardia como Francia, Reino Unido, Estados Unidos, Arabia Saudí, Irán o Rusia, o el caso de organizaciones punteras en ciberdefensa, como la OTAN. Como consecuencia, los sistemas de soporte a la ciberdefensa son cada vez más complejos y requieren de arquitecturas interoperables que permitan que el intercambio de información se produzca de forma estandarizada. En esta ocasión, en el presente artículo detallamos algunos de los conceptos, estándares y protocolos con mayor impacto sobre el intercambio de información en la ciberdefensa a nivel internacional.
Revista SIC (Ciberseguridad, Seguridad de la Información y privacidad), Feb 1, 2013
Una vez que se ha alcanzado suficiente nivel de madurez en las técnicas y medios de ciberdefensa,... more Una vez que se ha alcanzado suficiente nivel de madurez en las técnicas y medios de ciberdefensa, es necesario continuar mejorando y ser capaces de conocer, dinámicamente, el nivel de seguridad de los sistemas a nuestro cargo para que se posibilite una utilización adecuada de los recursos y la aplicación de los principios de la gestión de riesgos mediante información de las amenazas y modelos probabilísticos obtenidos del análisis de los datos de seguridad. Dado que la situación cambia de manera muy rápida y se requiere una respuesta inmediata a las amenazas de las que se recibe información y a los daños derivados de los incidentes de seguridad, es necesario apoyarse en técnicas de visualización de datos complejos para poder tomar las decisiones adecuadas en el menor tiempo posible. En el presente artículo se expone la situación actual de los sistemas de conciencia situacional para ciberdefensa y se esboza el concepto de visualización de la información como elemento esencial de la conciencia situacional. Por último, se presentan las principales conclusiones.
Uploads
Papers by Coz Ramon