Propuesta de un sistema Sandbox para mitigar incidentes de seguridad de la información en el área de soporte técnico a usuarios

Abstract

Los incidentes de seguridad resultantes de las acciones de los usuarios finales se están convirtiendo en un desafío para los equipos de soporte al usuario en varias organizaciones, tomando en cuenta que este grupo en particular, son considerados el eslabón más débil en la cadena de seguridad de la información. Objetivo: Realizar una propuesta de un sistema Sandbox efectivo para mitigar los incidentes de seguridad de la información para el área de soporte técnico a usuarios, basado en un análisis de riesgos. Metodología: El enfoque de la investigación fue documental, se basó en una revisión bibliográfica que integró el análisis de artículos cuyas metodologías y hallazgos se fundamentaron en métodos cualitativos y cuantitativos. Se sustentó en datos obtenidos de casos reportados sobre seguridad informática en áreas de soporte a usuarios de una organización del sector público, combinando análisis estadísticos y cualitativos. Esta respondió a la elección de un sistema sandbox de código abierto o propietario, que mejor se adapte a las necesidades identificadas en la fase de análisis. Resultados: Se evidenció que la implementación de un sistema Sandbox constituye una estrategia eficaz para mitigar incidentes de seguridad, la mejor opción fue Cuckoo Sandbox, ya que cumplió con los requisitos de la organización al ofrecer una integración flexible con los sistemas existentes y capacidades avanzadas de análisis de amenazas.