Innovación de código abierto: una herramienta de gestión de estrategias de ciberseguridad

A medida que los ciberataques evolucionan y se vuelven más complejos, los defensores requieren herramientas avanzadas para una respuesta eficaz a los incidentes. En el proyecto CyberSEAS de H2020, el Instituto Fraunhofer de Tecnología de la Información Aplicada FIT desarrolló un prototipo de un sistema de gestión de manuales de ciberseguridad, denominado SASP, que proporciona un marco sólido para crear, mantener y compartir procedimientos estandarizados de respuesta a incidentes.

La validación piloto indica cómo se puede integrar el sistema en los procesos actuales de ciberseguridad y ayudar a lograr el cumplimiento de las últimas recomendaciones y directivas de seguridad. El código piloto ahora es de código abierto y lo invitamos a echar un vistazo a la herramienta.

En el panorama digital actual en constante evolución, mejorar las prácticas de ciberseguridad es más crítico que nunca. Las empresas deben estar alerta y preparadas para adaptar rápidamente sus medidas de ciberseguridad. Las recomendaciones oficiales, como BSI IT-Grundschutz o el ciclo de vida de respuesta a incidentes del NIST, o regulaciones inminentes, como la Directiva de seguridad de la información y las redes (NIS2) de la UE, moldean cada vez más la forma en que las organizaciones manejan las amenazas a la ciberseguridad.

En particular, NIS2 enfatiza la importancia del intercambio entre organizaciones en relación con los incidentes cibernéticos. Esta tendencia va de la mano de los esfuerzos de estandarización de la información relacionada con la seguridad. Por ejemplo, los manuales de ciberseguridad ya desempeñan un papel crucial dentro de las organizaciones, ya que implican documentación sobre cómo prevenir y reaccionar ante incidentes cibernéticos. Sin embargo, su mantenimiento interno no estandarizado crea obstáculos adicionales para la adaptabilidad necesaria y los intercambios requeridos.

Los esfuerzos de estandarización han comenzado a abordar estos problemas; por ejemplo, la Fundación OASIS está desarrollando el estándar de Operaciones Colaborativas Automatizadas de Curso de Acción (CACAO) para el diseño y el intercambio de guías de ciberseguridad. Aún así, la transición hacia el cumplimiento de las recomendaciones y regulaciones no se puede lograr de la noche a la mañana.

Aquí es donde se supone que debe apoyar la herramienta SASP: SASP es una herramienta de gestión de manuales que ofrece un enfoque estructurado y práctico para la respuesta colaborativa a incidentes y que permite procedimientos de notificación estandarizados de indentaciones cibernéticas. De esta manera, SASP puede reducir los esfuerzos necesarios para implementar el intercambio de información con los Equipos de Respuesta a Emergencias Informáticas (CERT) nacionales que exige NIS2. Como tal, SASP puede ofrecer un entorno de cooperación para un aumento de la ciberresiliencia en toda Europa.

La herramienta de gestión de manuales de estrategia SASP está diseñada para crear, mantener, compartir, visualizar y exportar manuales de ciberseguridad. Cuenta con una interfaz de usuario para crear manuales, visualizarlos en notación y modelo de procesos de negocio (BPMN), exportarlos en formato JSON y compartirlos con otras organizaciones o CERT.

Al admitir el formato del manual de estrategias de OASIS CACAO, garantizamos que los manuales de estrategias sean legibles por máquina y estén estandarizados. Durante la fase piloto, se utilizaron varios métodos para la gestión y el intercambio de manuales para establecer procedimientos estandarizados para manejar escenarios de ataques conocidos, enfatizando la gobernanza alineada con los requisitos de NIS2.

En este punto, Fraunhofer FIT se complace en lanzar su piloto SASP como código abierto para fomentar la participación de la comunidad y la mejora colaborativa.

Proporcionado por Fraunhofer-Institut für Angewandte Informationstechnik FIT