El LINTI comparte proyectos con organismos internacionales como la Organización de Estados Americanos (OEA), Cisco Networking Academy y Citi Foundation. Dos iniciativas se llevan a cabo en este marco:
NGEN-CERT UNLP Sistema de gestión de incidentes en software libre
La gestión de incidentes es la tarea primordial de un CSIRT, siendo fundamental contar con mecanismos de clasificación, documentación y seguimiento de los mismos. Resulta que estas tareas son, en su mayoría, ejecutadas de manera manual o a partir de programas independientes que los mismos analistas desarrollan para solucionar las distintas etapas de la atención
de incidentes. Si bien cada CSIRT tiene su manera particular de gestionar sus propios incidentes, la falta de automatización termina entorpeciendo o impidiendo el proceso, lo cual impacta en la evolución del equipo y los servicios que el mismo brinda, haciendo más lento su crecimiento.
Además la falta de automatización de tareas genera que los problemas que son reportados, como por ejemplo por organismos como CSIRT Américas, no lleguen a los usuarios finales que son los realmente afectados, desaprovechando la posibilidad de actuar en forma coordinada y aunar esfuerzos.
Objetivos
El objetivo principal de este proyecto es el desarrollo de un sistema de software de infraestructura programable y
configurable capaz de brindar soporte a la gestión de incidentes de seguridad en el ámbito de trabajo de un CSIRT.
Si bien existen varios sistemas que permiten automatizar la gestión de incidentes, la mayoría de ellos cumple solo con una
parte de la gestión de incidentes como son poder documentar y dar trazabilidad a los incidentes. Además de proveer estas
características, NGEN también brinda la funcionalidad necesaria para:
NGEN permite integrarse varios canales de comunicación. Además, debería permitir el análisis de gran cantidad de datos, el enriquecimiento o análisis estadístico.
- Unificar incidentes (agregación).
- Incluir metadatos (geolocalización, dns, rdap, etc.).
- Reportar el incidente al responsable.
- Generar la evidencia y adjuntarla al reporte.
- Manejar niveles de confidencialidad.
- Permitir exportar los incidentes.
- Manejo de Taxonomías según standards.
- Manejo de Playbooks para la resolución de incidentes.
- Integración a los desarrollos ya existentes y ampliamente adoptados por los CSIRT a nivel mundial como por ejemplo MISP o Intelmq, apoyados por Enisa.
NGEN permite integrarse varios canales de comunicación. Además, debería permitir el análisis de gran cantidad de datos, el enriquecimiento o análisis estadístico. El proyecto está destinado a los equipos de respuestas a incidentes (CIRT/CERT/CSIRT).
Indirectamente su uso por parte de los equipos de respuesta de incidentes, beneficia a sus comunidades objetivos y sus comunidades de confianza.
El equipo de trabajo está integrado por los siguientes profesionales:
- Mg. Nicolás Macia
- Lic. Paula Venosa
- APU Damián Rubio
- APU Mateo Durante
- Lic. Jeremías Pretto
Identificación de vulnerabilidades en ambientes de IOT
En la realidad actual, los dispositivos conectados a internet ofreciendo servicios han ido disminuyendo el tamaño y costos. Los dispositivos IOT son utilizados para intercambiar diferentes tipos de información: de salud, agricultura, deporte, de forma más rápida y escalable.
El tipo de información que se transmite en estos sistemas suele ser sensible por lo tanto es importante desarrollar capacidades para detectar vulnerabilidades y mitigarlas. Evaluar el costo de procesamiento que convella también es un factor a tener en cuenta.
Objetivo
Generar capacidades en la detección de vulnerabilidades en escenarios de IOT, ya sea en las comunicaciones como en la propia arquitectura y en el software que controla los distintos dispositivos.
Propuesta de trabajo:
● A partir del armado de prototipos de arquitecturas que incluyen dispositivos de IOT que se gestionan en forma remota, realizar análisis de debilidades de seguridad y hacer propuestas para mitigar las mismas.
● Utilizar esos escenarios para formar recursos humanos a través de la realización de talleres en los que se introduzcan en los saberes de ciberseguridad aplicada a dispositivos de IOT, como una primer etapa en la formación en este área, lo que los prepara para tener un rol activo.
El equipo de trabajo está integrado por los siguientes profesionales:
- Sofía Martin
- Paula Venosa
- Paula Durán
- Lautaro Canales