REDSEGURIDAD 083

72 red seguridad cuarto trimestre 2018 riesgos opinión Luis Alonso Albir Ganador del RetoISACA 2018 Technical Coordinator for GRC, 27001 Lead Auditor, CISA, QSA X Cada factor o vector es inde- pendiente de los demás, sin analizar posibles interacciones entre ellos o que puedan ocurrir de forma solapa- da reforzándose. X Se considera que todo ocurre a la vez sin considerar que un ataque es algo extendido en el tiempo y que puede evolucionar en función de las circunstancias. Se considera el principio del eslabón más débil, pero no que la existencia de ese eslabón puede ser algo dinámico. Utilizando un símil con la ciencia de materiales, los análisis de riesgos actuales son un análisis de la fragili- dad del material y no de la resiliencia del mismo; es decir, resistencia al impacto frente a resistencia a propa- gación de grieta. Por otro lado, las metodologías actuales están fuertemente orienta- das a los activos, centrándose en lo "importante" para la organización, en lugar de lo relevante para el atacante, dirigiéndose en una primera aproxi- mación a salvaguardar activos en vez de a prevenir la consecución de los objetivos del agresor. En ese sentido, parten de la concepción finalista del ataque sin considerarlo un medio para obtener un fin ulterior. Todo lo anterior redunda en la difi- cultad de imbricar los procesos de X Un cambio de paradigma en el enfoque de la posibilidad, asu- miendo que los eventos ocurrirán y se debe estar preparado para cuando ocurran. X Seguridad basada en la inte- ligencia, en el análisis de patrones y modelos basados en comporta- miento, yendo incluso hacia mode- los de inteligencia artificial. Limitación de los enfoques actuales: Actualmente las metodologías para el análisis de riesgos, de forma gene- ral, presentan un marco para el aná- lisis de los riesgos, pero sin entrar en muchos casos en los detalles sobre cómo esos riesgos deben ser estudiados desde el punto de vista matemático, o en el mejor de los casos, con modelos muy simplistas que presentan ciertas limitaciones, como las descritas a continuación: X Son una foto de un momento determinado tomada en condiciones estáticas y teniendo en cuenta un único escenario. Además consideran que todo activo puede ser atacado en todo momento en las mismas condiciones. X Dejan como tarea del analis- ta la determinación de los valores de impacto y probabilidad. Estos parámetros son además fijos en el tiempo. A nálisis y S imulación Global de Ataques y Riesgos Dinámicos (ASGARD) nace como metodología de análisis de riesgos que presenta un enfoque diferente con respecto a los modelos más clásicos. ASGARD está orientada a analizar de forma dinámica los objetivos subyacentes en los ataques, de manera que per- mita abordar el análisis teniendo en cuenta la pluralidad de actores y las concurrencias de sus actuaciones considerando las posibles sinergias, a veces desconocidas incluso para los mismos atacantes. Análisis de riesgos Preocupaciones y tendencias: Las metodologías actualmente reco- nocidas, tales como ISO 27005, Magerit, Octave, Mosler, etc., si bien ampliamente reconocidas en la indus- tria, tienen una cierta antigüedad. Las preocupaciones de los responsables de riesgos han evolucionado hacia aspectos más avanzados, tales como: X Gestión de 'cisnes negros' , o eventos no identificables hasta que ocurren. La tendencia, eviden- temente, es a analizar los denomi- nados 'cisnes grises', o eventos que podrían justificarse una vez ocurridos, pero que no se tuvieron en cuenta al considerarse de muy baja o nula probabilidad. ASGARD: Análisis y Simulación Global de Ataques y Riesgos Dinámicos