Propuesta de instrumento de evaluación de la aplicabilidad del marco de trabajo de Cyber Kill Chain, para el establecimiento de estrategias de seguridad de la información en las organizaciones en Costa Rica.

Abstract

A través del tiempo se han perpetrado diferentes y variados tipos de ataques cibernéticos en Costa Rica, lo que ha llevado al país a desarrollar estrategias de seguridad que ayuden a proteger los intereses del país según la protección de la información. Además de los ataques comunes que muchos expertos en seguridad de la información conocen, también se han ejecutado ataques del tipo APT, por sus siglas en inglés, o amenazas persistentes avanzadas, las cuales llegaron a ser conocidas, pero no de forma inmediata por lo que no se ha logrado responder de forma apropiada ante este tipo de ataques. El objetivo de esta investigación es evaluar la capacidad de aplicar el marco de trabajo de Cyber Kill Chain, el cual es muy utilizado para contrarrestar las amenazas persistentes avanzadas y otros tipos de amenazas con el fin de establecer estrategias de seguridad de la información que coadyuven a la mitigación de este tipo de ataques. Para esto, se pretende evaluar el estado actual país en materia de seguridad de la información, para identificar qué se ha implementado para responder ante este tipo de ataques, o bien si se ha implementado para lograr el mismo objetivo de respuesta. Además, se pretende comparar con otros marcos de trabajo como ATT&CK de MITRE y con el marco de trabajo actualizado Intelligence Driven Defense, con el fin de conocer que ofrecen cada uno de los marcos de trabajo y así determinar, también, si el marco de trabajo Cyber Kill Chain es adaptable, o bien verificar la posible existencia de una convergencia entre dichos marcos de trabajo, de tal manera que sirva para el establecimiento de estrategias de seguridad de la información que mejor se adapten al país.