Detección y mitigación de vulnerabilidades día cero.

Mitigation and Detection of Zero-Day Vulnerabilities

Contenido principal del artículo

Juan Sebastián Guisao
Juan Carlos Toro Rendón

Resumen

En el presente artículo se define el estado general de la seguridad informática con un enfoque hacia las vulnerabilidades día cero, y como estas comprometen a las organizaciones y los sistemas informáticos al estar expuestos a ataques que no se pueden controlar con herramientas conocidas, dado que se desconoce su solución. Dichos ataques se denominan ataques día cero. Con esta motivación se desea dar a conocer los mecanismos de gestión y mitigación de dichas amenazas por medio de una metodología de revisión de investigaciones, experiencias y modelos de gestión de detección rápida, con el fin de dar respuesta a: ¿Cuál es la evolución de la seguridad informática en la actualidad? ¿Qué es una vulnerabilidad día cero y qué papel juega en la rutina diaria de un administrador de seguridad? ¿Cuáles son los principales métodos de gestión de las vulnerabilidades y ataques día cero? Se efectúa una búsqueda en los principales medios digitales como: bases de datos indexadas, revistas y artículos, con el fin de clasificar la información relacionada con el tema de investigación, según los enunciados en el resumen, título o cuerpo de documentos publicados entre los años 2000 y 2014.


 

Descargas

Los datos de descargas todavía no están disponibles.

Datos de publicación

Metric
Este artículo
Otros artículos
Revisores/as por pares 
0
2.4

Perfil evaluadores/as  N/D

Declaraciones de autoría

Declaraciones de autoría
Este artículo
Otros artículos
Disponibilidad de datos 
N/D
16%
Financiación externa 
No
32%
Conflictos de intereses 
N/D
11%
Metric
Esta revista
Otras revistas
Artículos aceptados 
19%
33%
Días para la publicación 
2
145

Indexado en

Editor y equipo editorial
Perfiles
Sociedad académica 
Tecnológico de Antioquia
Editorial 
Tecnológico de Antioquia - Institución Universitaria

Detalles del artículo

Biografía del autor/a (VER)

Juan Sebastián Guisao, Softnet S.A

Representante de Servicios

Juan Carlos Toro Rendón, Softnet S.A

Representante de Servicios

Referencias (VER)

Corporation, S. (s.f.). Sophos Corporation. Recuperado de http://www.sophos.com/es-es/security-news-trends/security-trends/zeroday-threats.aspx

Franco, D., Perea, J., & Puello, P. (2012). Metodología para la detección de vulnerabilidades en redes de datos. Información Tecnológica, 113-120.

Musca, C., Mirica, E., & Deaconescu, R. (2013). Detecting and Analyzing Zero-Day Attacks Using Honeypots. Proceedings - 19th International Conference on Control Systems and Computer Science, 543-548.

Potter, B. (2005). The End of Zero Days? Network Security, (10), 10-11.

Tankard, C. (2014). New Rules for Combat New Threats. Computer Fraud and Security, 4, 14-16.

Wang, L., Jajodia, S., Singhal, A., & Noel, S. (2010). K-zero Day Safety: Measuring the Security Risk of Networks Against Unknown Attacks. Computer Security, ESORICS 2010 - 15th European Symposium on Research in Computer Security, Proceedings, 573-587.