Arquitectura de gestión dinámica de riesgos basada en ontologías y reglas de comportamiento

La elevada dependencia de las organizaciones con respecto a sus sistemas de informacion hace que el analisis de riesgos de la mismo sea muy valioso. Debido a la rapidez con la que evolucionan las amenazas, los enfoques de analisis de riesgo estaticos pierden validez al no actualizarse en tiempo real ante los eventos o la nueva informacion que pueda aparecer. En este articulo se propone un modelo de arquitectura para la gestion del riesgo dinamico que incorpora inteligencia haciendo uso de ontologias, reglas de inferencia y probabilidades condicionadas. Asimismo, para hacer frente a la naturaleza cambiante de las amenazas, es necesario el intercambio de informacion sobre estas en tiempo real. Para ello, en lugar de compartir indicadores de compromiso efimeros (como podrian ser indicadores basados en firmas) se propone el intercambio de la propia inteligencia en forma de reglas de comportamiento.