Una Encuesta acerca de la Definición de Conceptos de Ciberseguridad

Abstract

Hoy en día brindar una gestión eficaz y eficiente de la “Ciberseguridad” es una actividad fundamental. En este contexto, la identificación de activos y la consideración de sus características de seguridad pueden reducir las amenazas del negocio. Por esta razón, las asociaciones de estándares como el International Organization for Standardization and International Electrotechnical Commission (ISO/IEC), la industria representada en el Object Management Group (OMG), entre otras, incluida la academia, desarrollan activamente enfoques/t´ecnicas, herramientas y mecanismos para brindar soluciones eficientes. Así, es como se exploran los Grafos de Conocimiento (Knowledge Graphs – KG) apoyados en Inteligencia Artificial (AI) para realizar análisis de seguridad en modelos organizacionales. Sin embargo, el uso de estos artefactos añade nuevos desafíos, destacando la complejidad en la interpretación, el arbitraje, el intercambio de términos y definiciones en la especificación del modelo. Además, la gestión de grafos es una tarea de orden superior, ya que se generan a partir de diversas fuentes y de una gran cantidad de información. De acuerdo con lo anterior hemos iniciado un estudio piloto que descubre en primera instancia el estado del arte en “Ontologías de Ciberseguridad”. Con el fin de proponer una base ontológica de referencia que contribuya en la generación y evite malas interpretaciones durante el desarrollo de grafos de conocimiento. En este documento, se presenta la segunda iteración del estudio con el objetivo específico de expandir nuestro enfoque en la terminología y definición de conceptos de Ciberseguridad a través de un experimento.