Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Luis Alonso Albir, Ganador del RetoISACA 2018 Technical Coordinator for GRC, 27001 Lead Auditor, CISA, QSA

ASGARD: Análisis y Simulación Global de Ataques y Riesgos Dinámicos

Análisis y Simulación Global de Ataques y Riesgos Dinámicos (ASGARD) nace como metodología de análisis de riesgos que presenta un enfoque diferente con respecto a los modelos más clásicos.

ASGARD está orientada a analizar de forma dinámica los objetivos subyacentes en los ataques, de manera que permita abordar el análisis teniendo en cuenta la pluralidad de actores y las concurrencias de sus actuaciones considerando las posibles sinergias, a veces desconocidas incluso para los mismos atacantes.

Análisis de riesgos

Preocupaciones y tendencias:

Las metodologías actualmente reconocidas,tales como ISO 27005, Magerit, Octave, Mosler, etc., si bien ampliamente reconocidas en la industria,tienen una cierta antigüedad. Las preocupaciones de los responsables de riesgos han evolucionado hacia aspectos más avanzados, tales como:

  • Gestión de 'cisnes negros', o eventos no identificables hasta que ocurren. La tendencia, evidentemente,es a analizar los denominados'cisnes grises', o eventos que podrían justificarse una vez ocurridos, pero que no se tuvieron en cuenta al considerarse de muy baja o nula probabilidad.
  • Un cambio de paradigma en el enfoque de la posibilidad, asumiendo que los eventos ocurrirán y se debe estar preparado para cuando ocurran.
  • Seguridad basada en la inteligencia, en el análisis de patrones y modelos basados en comportamiento,yendo incluso hacia modelos de inteligencia artificial.

Limitación de los enfoques actuales:

Actualmente las metodologías para el análisis de riesgos, de forma general,presentan un marco para el análisis de los riesgos, pero sin entrar en muchos casos en los detalles sobre cómo esos riesgos deben ser estudiados desde el punto de vista matemático, o en el mejor de los casos, con modelos muy simplistas que presentan ciertas limitaciones, como las descritas a continuación:

  • Son una foto de un momento determinado tomada en condiciones estáticas y teniendo en cuenta un único escenario. Además consideran que todo activo puede ser atacado en todo momento en las mismas condiciones.
  • Dejan como tarea del analista la determinación de los valores de impacto y probabilidad. Estos parámetros son además fijos en el tiempo.
  • Cada factor o vector es independiente de los demás, sin analizar posibles interacciones entre ellos o que puedan ocurrir de forma solapada reforzándose.
  • Se considera que todo ocurre a la vez sin considerar que un ataque es algo extendido en el tiempo y que puede evolucionar en función de las circunstancias. Se considera el principio del eslabón más débil, pero no que la existencia de ese eslabón puede ser algo dinámico.

Utilizando un símil con la ciencia de materiales, los análisis de riesgos actuales son un análisis de la fragilidad del material y no de la resiliencia del mismo; es decir, resistencia al impacto frente a resistencia a propagación de grieta.

Por otro lado, las metodologías actuales están fuertemente orientadas a los activos, centrándose en lo "importante" para la organización, en lugar de lo relevante para el atacante, dirigiéndose en una primera aproximación a salvaguardar activos en vez de a prevenir la consecución de los objetivos del agresor. En ese sentido, parten de la concepción finalista del ataque sin considerarlo un medio para obtener un fin ulterior.

Todo lo anterior redunda en la dificultad de imbricar los procesos de análisis de riesgos con los procesos de inteligencia y de respuesta ante incidentes, y en última instancia en la asignación de los recursos donde puedan ser más necesarios ante un evento dado.

Pinche aquí para leer el artículo completo

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual