MODELO BASADO EN INGENIERÍA ONTOLÓGICA PARA LA IDENTIFICACIÓN Y PREVENCIÓN DE VULNERABILIDADES Y ATAQUES INFORMÁTICOS

La evolución de la tecnología y su globalización ha hecho que cada día el mundo esté cada vez más conectado a Internet, y en esa misma medida en el que la hiperconectividad se apropia de nuestros dispositivos, crecen las amenazas y las vulnerabilidades que pueden ser explotadas por diversos ataques informáticos a través de medios digitales, software, hardware e incluso, ingeniería social.

Al diversificarse y refinarse cada vez más los ataques informáticos, cobra relevancia la adopción de estándares y protocolos de seguridad que le brinde a las empresas una metodología y un marco de trabajo que esté enfocado en la prevención, acción y respuesta oportuna a los incidentes que puedan surgir. Asimismo, uno de los pilares más importantes en la cadena de la Ciberseguridad son las personas y en sí de la sociedad en general, por lo que los usuarios que utilicen algún dispositivo tecnológico deben comprender y seguir lineamientos de seguridad de la información como elección de contraseñas seguras, cifrado de correos electrónicos, cultura de creación de copias de seguridad, entre otros.

Debido a esto, este trabajo se centra principalmente en crear un modelo ontológico que permita interpretar situaciones específicas para prevenir y mitigar posibles ataques informáticos a través de la Ingeniería Ontológica y mediante recomendaciones personalizadas que brinde sugerencias que sean relevantes para los usuarios y la resolución del incidente. La metodología de la investigación se desarrolló por medio de Methontology y el modelo ontológico se ha implementado a través del software Protege.