NEWSLETTER
ALERTAS
La Fuerza Aérea de Perú busca adquirir una plataforma modular de inteligencia contra amenazas cibernéticas
El Escuadrón de Respuesta Ciberespacial del Centro de Operaciones Ciberespaciales del Servicio de Informática de la Fuerza Aérea del Perú ha generado un requerimiento para la contratación de un servicio de inteligencia de amenazas cibernéticas a través de una plataforma informática modular.
Según se informó, la contratación tiene como objetivo prevenir ataques híbridos contra la Fuerza Aérea del Perú. Para tal fin se requiere de una herramienta que habilite la recolección oportuna de datos sobre la base de conocimientos, habilidades desarrolladas y experiencias acumuladas en ocurrencias y evaluación de amenazas cibernéticas, utilizando inteligencia artifical, inteligencia de fuente abierta, inteligencia de redes sociales, inteligencia humana, inteligencia técnica, datos adquiridos forensemente, inteligencia del tráfico de internet, archivos de registro de dispositivos, análisis de deep web y dark web, entre otros. El servicio a contratar debe estar disponible los 365 días del año y a toda hora.
Características
La plataforma debe ser un software que no requiera de infraestructura física adicional, integrar módulo de credenciales con un mínimo de diez dominios y módulo de hacktivismo con uso de palabras puntuales, por un período de 12 meses. Además, deberá detectar credenciales comprometidas, credenciales potencialmente relacionadas con clientes externos, afiliados a terceros, a aplicaciones comerciales o informáticas, análisis sobre funcionalidad específica de credenciales. Todas estas características deben estar habilitadas para interacciones con clientes internos como externos del instituto armado.
La plataforma también tendrá que reconocer el robo de credenciales por parte de botnets, e identificar el origen de la actividad. Deberá reconocer credenciales de hacktivismo, monitorear sus actividades, detectar vulnerabilidades y ataques desde el primer día, generando alertas para todos sus módulos.
También tiene que integrar capacidades de predictibilidad en base a la recopilación de data de fuentes abiertas, cerradas, encriptadas y privadas; y tener capacidad para presentar detalles de los hallazgos del módulo de credenciales y hacktivismo.
La herramienta debe tener arquitectura modular que permita activar diferentes funcionalidades en el tiempo.
El hacktivismo es una forma de militancia que utiliza ataques cibernéticos para promover causas políticas, sociales o ideológicas. Los hacktivistas son expertos en informática que usan sus habilidades para generar disrupciones en sistemas de comunicación. Usualmente buscan un supuesto beneficio colectivo.
