Los puntos clave no están disponibles para este artículo en este momento.
Muchas disciplinas de ingeniería se basan en datos de fallos de ingeniería para mejorar sus diseños. Desafortunadamente, este no es el caso de los ingenieros de sistemas de información, quienes generalmente no utilizan datos de fallos de seguridad—particularmente datos de ataques—para mejorar la seguridad y la supervivencia de los sistemas que desarrollan. Parte de la razón de esto es que, históricamente, las empresas y los gobiernos han sido reticentes a divulgar información sobre ataques a sus sistemas por miedo a perder la confianza pública o por temor a que otros atacantes exploten las mismas o similares vulnerabilidades. Datos de ataques específicos y detallados simplemente no han estado disponibles. Sin embargo, el creciente interés del público y la cobertura de los medios sobre la seguridad de Internet han dado lugar a una mayor publicación de datos de ataques en libros, Internet y avisos de seguridad CERT, por ejemplo. Los ingenieros ahora pueden utilizar estos datos de manera estructurada para mejorar la seguridad y la supervivencia de los sistemas de información. Esta nota técnica describe e ilustra un enfoque para documentar información de ataques de una forma estructurada y reutilizable. Esperamos que los analistas de seguridad puedan utilizar este enfoque para documentar e identificar patrones de ataque que ocurren comúnmente, y que los diseñadores y analistas de sistemas de información puedan utilizar estos patrones para desarrollar sistemas de información más resistentes.
Moore et al. (Mon,) estudiaron esta cuestión.