seguritecnia 409

SEGURITECNIA Junio 2014 75 U na de las principales preocu- paciones de los profesiona- les de la Seguridad es cómo hacer frente al reto que supone llegar a tiempo para impedir que un ataque tenga éxito o para limitar su impacto en el caso de que lo haya logrado. Este problema del tiempo tiene di- ferentes enfoques y variantes depen- diendo de los autores y modelos de se- guridad. Para pasar de la prevención a la anticipación vamos a utilizar el para- digma de la Convergencia de la Segu- ridad, el modelo de Seguridad Integral, y lo primero, para ser concretos y pre- cisos, es definir qué entendemos por cada uno de los tiempos que intervie- nen en el problema. Tiempo de Retardo: El tiempo que retrasan las medidas de seguridad que tengamos implantadas el éxito de un ataque. Tiempo de Ataque: El tiempo que necesita un atacante para que su ata- que tenga éxito. Tiempo de Detección: El tiempo transcurrido entre el momento en que se ha iniciado el ataque y es detectado hasta que la información llega al primer nivel de respuesta. Tiempo de Explotación: El tiempo que necesita un atacante para explotar el ataque (lograr el impacto deseado) después del éxito inicial del mismo (de la rotura de las defensas). Tiempo de Reacción: El tiempo transcurrido entre la detección del ata- que y el momento en el que estamos en condiciones de comenzar a respon- der a dicho ataque. Tiempo de Eficacia: El tiempo trans- currido entre que comienza la res- puesta y esta alcanza un nivel de efica- cia suficiente para impedir el éxito del ataque o minimizar su impacto. Tiempo de Retirada: El tiempo que necesita un atacante, después de alcan- zar sus objetivos, para desaparecer del escenario y borrar su rastro. Tiempo de Respuesta: Es la suma de los tiempos de detección, reacción y eficacia. Hasta este momento, los mayores esfuerzos que han realizado las organi- zaciones han estado destinados a au- mentar el tiempo de retardo, primero, y a disminuir el tiempo de respuesta, después. Para aumentar el tiempo de retardo, y por lo tanto el de ataque, lo habitual ha sido incrementar la cantidad y cali- dad de las medidas de seguridad con la intención de maximizar este tiempo y lograr el objetivo de llegar a impedir el éxito de los ataques. Para ello, se han instalado muros, puertas blindadas, sis- temas de cifrado, cortafuegos, controles de acceso, etc.; en resumen, una serie de medidas de seguridad cada vez más avanzadas y eficaces, pero con un coste económico que en muchos casos es muy importante. Este camino tiene un límite, no se puede seguir invirtiendo hasta conseguir un tiempo de retardo que tienda al infinito. Para disminuir el tiempo de respuesta, el camino utilizado ha sido principal- mente intentar que uno de sus compo- nentes, el tiempo de detección, tienda a cero, y para ello se han instalado siste- mas de detección y alarma avanzados, de alerta temprana, tanto en el mundo físico como en el ciberespacio, que im- plican una inversión en medios huma- nos y técnicos de un nivel aceptable para la reducción de tiempo alcanzada. Pero en el caso de otro de los com- ponentes del tiempo de respuesta, el tiempo de reacción, es prácticamente inviable que el objetivo sea lograr el cero, por los costes que ello conlleva, dado que supondría tener todos nues- tros recursos, listos para la intervención, las 24 horas de los 365 días del año. El problema de los tiempos del que estamos hablando, y su posible solución, es idéntico tanto en un escenario del mundo físico como en el ciberespacio; pero, además, es que hoy en día la sepa- ración de ambos mundos ya no existe, lo que ocurre en el ciberespacio tienen Ricardo Cañizares Sales Director de Consultoría de Eulen Seguridad De la prevención a la anticipación Convergencia en Seguridad