Fortalecimiento del esquema de defensa en profundidad en la ANH para incrementar el nivel de protección frente a las amenazas persistentes avanzadas

Abstract

Este documento presenta el análisis y recomendaciones para fortalecer el modelo de defensa en profundidad de la Agencia Nacional de Hidrocarburos frente a las Amenazas Persistentes Avanzadas, trabajo realizado como requisito para optar al título de Especialista en Seguridad Informática de la Universidad Piloto de Colombia. El proyecto pretende resolver la pregunta: ¿Qué elementos se deben incorporar o modificar en una arquitectura de seguridad para prevenir, detectar, contrarrestar y en general fortalecer la protección contra las APT en la ANH que ha basado su estrategia de protección en el modelo de defensa en profundidad?. Esta pregunta y en general el proyecto surgieron debido a que en la entidad se trabajó en el fortalecimiento de la estrategia protección de la información de manera consistente, basada en el modelo de defensa en profundidad, sin embargo se evidenció la presencia de vulnerabilidades ante las amenazas persistentes avanzadas. Se realiza un recorrido por los conceptos de defensa en profundidad y amenazas persistentes avanzadas, incluyendo el diagnostico de red segura y de vulnerabilidades técnicas de la organización, generándose recomendaciones para fortalecer la arquitectura de red inicial. Así mismo integra la ejecución y resultados de una prueba de concepto sobre una herramienta de protección contra APT, las conclusiones sobre la eficiencia del modelo de seguridad y las recomendaciones para reducir aún más la posibilidad de éxito de este nuevo tipo de ataque, en función de una arquitectura de red mejorada frente a una arquitectura de seguridad adaptativa.