UD 2 - P1: Taxonomía

P2.1 - Taxonomía de incidentes

Actividad: Investigación y Desarrollo de la Taxonomía de Incidentes de Ciberseguridad

ID actividad: 2.a.01

Agrupamiento de la actividad: Grupo de max 5 personas

---

Descripción:

La actividad consiste en investigar y desarrollar una comprensión detallada de la taxonomía de incidentes de ciberseguridad, basándose en la taxonomía utilizada por INCIBE-CERT y la Guía Nacional de Notificación y Gestión de Ciberincidentes.

Objetivo:

• Comprender la importancia de una taxonomía de incidentes de ciberseguridad.
• Identificar y describir diferentes tipos de incidentes dentro de las agrupaciones seleccionadas.
• Relacionar teoría con casos prácticos a través de ejemplos reales de incidentes.
• Resaltar casos reales de incidentes para cada tipo identificado.

Trabajo a realizar:

1. Seleccionar cuatro agrupaciones de incidentes de ciberseguridad, asegurándose de que no se solapen con las elecciones de otros grupos.
2. Para cada agrupación, elegir al menos dos tipos de incidentes (Por ejemplo, para agrupación Contenido dañino, tipo: Sistema infectado por malware: Backdoror, Rootkit, Adware) y desarrollar una tabla con la siguiente información para cada tipo:
3. Descripción (¿Qué es?)
4. Funcionamiento (¿Como funciona?)
5. Identificación (¿Cómo puedo identificarlo?)
6. Protección (¿Cómo puedo protegerme de él?)
7. En una tabla aparte, incorpora ejemplo de caso real con detalles específicos: Por cada tipo de agrupación, al menos un caso de incidente registrado de este agrupación/tipo a destacar, con información:
   • URL de la noticia/descripción del incidente
   • Agrupación/Tipo
   • Origen
   • Categoría
   • Perfile usuarios afectados
   • Numero y tipología de sistemas afectados
   • Impacto del incidente

Recursos

• Apuntes/transparencias proporcionados en clase.
• Guía Nacional de Notificación y Gestión de Ciberincidentes.
• Matriz de taxonomía de INCIBE-CERT: https://github.com/flosada/RSITaxonomy_ES/blob/master/humanv1.md

Evaluación y calificación

RA y CE evaluados: RA2. CE a (Clasificación y definición de la taxonomía de incidentes de ciberseguridad)

Conlleva presentación: SI

Rubrica:

• Identifica al menos 2 tipos concretos por cada grupo. (4 Agrupaciones * 2 tipos = 8 tipos de incidentes)
• Identifica y cubre cada uno de los puntos, de los ejemplos concretos.
• Está trabajado y es preciso el detalle de los puntos
• Identifica minimo un caso conocido por tipo concreto.: (8 tipos de incidentes: mínimo 8 casos de incidentes)
• Presentación: inicio Miércoles 13/12

Entrega

Condiciones de entrega: La no cumplimentación de estas condiciones puede resultar en una calificación de no entregado.

• URL a repositorio: El trabajo se entregará en un repositorio de GitHub, trabajando por proyectos con registro de acciones según el perfil de cada usuario del grupo.
• Límite de tamaño del documento: El entregable final debe ser un PDF de máximo 4 folios (8 caras). Índices, anexos y portada no se incluyen en el conteo.
• Id del documento: El nombre del archivo será IS-2.a.01-Iniciales.pdf, donde IS representa las iniciales del módulo, 2.a.01 es el ID de la actividad, e Iniciales son las del alumno/grupo.

Fuente

• Taxonomia de un incidente
• Taxonomía
• Conoce a tus enemigos
• GUÍA NACIONAL DE NOTIFICACIÓN Y GESTIÓN DE CIBERINCIDENTES