Resumen

Los registros de seguridad se utilizan ampliamente para monitorear datos, redes y actividades informáticas. Al analizarlos, los expertos en seguridad pueden identificar anomalías que revelan la presencia de ciberataques o filtraciones de información y detenerlos rápidamente antes de que ocurran daños graves. Este documento presenta una revisión sistemática de la literatura sobre el uso de registros de seguridad para la detección de filtraciones de datos. Nuestros hallazgos son cuatro: (i) proponemos una nueva clasificación de filtraciones de información, que utiliza los principios del GDPR; (ii) identificamos los veinte conjuntos de datos de amenazas más utilizados públicamente; (iii) describimos veinte tipos de ataques presentes en los conjuntos de datos públicos; y (iv) describimos treinta algoritmos utilizados para la detección de filtraciones de datos. Los documentos seleccionados señalan muchas oportunidades que pueden ser investigadas por investigadores interesados en contribuir a esta área de investigación.

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Registros de seguridad; Detección de fugas de datos; Ciberataques; Fugas de información; Principios del GDPR; Detección de amenazas
• Keywords:Security logs; Data leak detection; Cyber attacks; Information leaks; GDPR principles; Threat detection