Creación de una herramienta sistémica y con apoyo automático parcial para el aseguramiento de la información en sistemas de computadoras, software y redes

Estado: 
Número de proyecto: 
834-B9-095
Vigencia:
De 01/Mar/2019 hasta 28/Feb/2021

Objetivo:

Construir una herramienta digital, implementada en software, de aplicación sistémica y con apoyo automático parcial al realizar el proceso de aseguramiento de la información en sistemas de tecnologías de la información como computadoras, software y redes.


Descripción:

Esta investigación se propone con el fin de construir un prototipo de herramienta tecnológica, basada en software, para realizar procesos de aseguramiento de la información en sistemas de software e infraestructura tecnológica, que operen sobre computadoras y redes.

La herramienta se basa en el modelo de seguridad de la información InfoSec-Tree ([15], [16]) , el cual será aplicado de forma sistémica, es decir a todos los componentes de un sistema, y con procesos de análisis y diseño de la seguridad de la información apoyados por automatización parcial.

El proceso de aseguramiento de la información contemplará los pasos relevantes identificados en estándares internacionales, como son la identificación de amenazas y vulnerabilidades, identificación y valoración de riesgos, definición de normas o políticas de seguridad y el establecimiento de mecanismos o controles de seguridad.

En la elaboración del prototipo final se propone incluir un formato de archivo estándar para representar las etapas del proceso de aseguramiento de la información en sistemas tecnológicos, así como una herramienta implementada en software, preferiblemente basada en código open source, que utilice la representación de seguridad de un sistema como insumo para ejecutar el proceso de aseguramiento.

Impacto del proyecto

El potencial impacto de este proyecto se puede proyectar a diversos niveles. El impacto para la institución se reflejaría en la producción escrita, por medio de publicaciones y por el efecto en la docencia al contar con una herramienta tecnológica para apoyo a los cursos de seguridad de la información.

A nivel de la sociedad costarricense, el esquema de aseguramiento propuesto y la herramienta de software podrían ser considerados por diversas instituciones públicas y privadas para mejorar la seguridad de la información de sus sistemas digitales, tal y como se ha venido trabajando para apoyar los desarrollos de firma digital nacional en proyectos anteriores.

Como aporte al ámbito internacional, la solución que se propone desarrollar podría impactar la forma en que se realizan los procesos de aseguramiento de sistemas implementados con tecnologías de la información, de forma ágil y automatizada. Se desarrollaría una propuesta de formato estándar para representar la información requerida en el aseguramiento sistemas de información y como mecanismo integrador en la aplicación de otros estándares y normas internacionales de seguridad de la información.

Investigador principal
Ricardo Villalón Fonseca

Colaboradores
Dony Núñez del Rosario

Unidad académica base
Centro de Investigaciones en Tecnologías de la Información y Comunicación (CITIC)

Unidades académicas colaboradoras
Escuela de Ciencias de la Computación e Informática (ECCI)