IOC – Intrusion Operation Center

Abstract

Debido al constante crecimiento del cibercrimen, los ataques e intrusiones informáticas y de la necesidad por las principales empresas de los distintos sectores por proteger su infraestructura informática, se ha generado una necesidad por una forma eficiente de obtener alertas tempranas a las vulnerabilidades existentes a lo largo de toda la infraestructura telemática de la organización y en sus distintos niveles lógicos. El presente documento describe al sistema bautizado como IOC – Intrusion Operation Center o Centro de Operaciones de Intrusión, un sistema automatizado de alertas tempranas para vulnerabilidades multinivel y multiplataforma, con el objetivo de apoyar de una forma eficiente a la mitigación de riesgos que podrían conllevar a una intrusión exitosa en la infraestructura informática de una organización. El enfoque en el que trabaja el sistema es netamente proactivo y pretende informar en cortos periodos de tiempo sobre vulnerabilidades halladas para acortar el tiempo de respuesta a la mitigación, sobre todo en aquellos activos críticos para los procesos de negocio de la organización.