REDSEGURIDAD 083

X Probabilidad real de las amena- zas en los diferentes activos, teniendo en cuenta el promedio de éxitos de un determinado ataque sobre los activos. X Probabilidad de ocurrencia, como eventos independientes, de los objetivos, lo que junto con su nivel de impacto o criticidad nos puede dar una idea de su nivel de riesgo y del riesgo global, ya sea de forma cuantitativa o cualitativa. X Análisis por frecuencia de ocu- rrencia. X Análisis markoviano de la evo- lución para tener una idea de qué sistemas son más probables que cai- gan una vez que ha caído un sistema determinado. Conclusiones En resumen, ASGARD es un modelo de análisis cuyos resultados pueden aplicarse a diferentes casos de uso: X Determinación de impactos pro- bables de eventos. X Determinación de puntos críticos. X Priorización de aplicación de medidas en entornos. X Ayuda a planes de respuesta ante incidentes, crisis, etc. X Apoyo a los equipos de respues- ta a la identificación de patrones. X Generación de datos para entre- namiento de Inteligencia Artificial. X Apoyo a la formación para CISO y otras figuras de responsables de seguridad. Igualmente, este enfoque es apli- cable en sectores cuyo ecosistema sea complejo o requiera combinar los análisis de riesgos con procesos de inteligencia y de respuesta ante eventos, tales como IoT, infraestruc- turas críticas, ciberdefensa, etc. partida se repite sistemáticamente para estimar de forma discreta los resultados de las ecuaciones integra- les continuas que subyacen. Por tanto, una partida se desa- rrolla en diversas rondas en que los atacantes intentarán un único ataque por turno según sus objetivos. Al final de la partida se podrá hacer balance de lo conseguido por los agresores. Análisis del juego: Una vez termina- das todas las partidas, es necesa- rio analizar el conjunto de registros de partida para sacar las diferentes métricas necesarias y definidas. En particular, puede resultar intere- sante la siguiente información: X "Tiempo" medio de vida, es decir el número de rondas en que un activo resulta indemne o en qué momento el activo resulta impacto. Permite dar una idea de cómo se ini- cian los incidentes y cómo distribuir las "defensas en el castillo". cae el primero) o presentar una película sobre cómo evoluciona típicamente la salud de los activos en el tiempo en una situación de emergencia o ante la ocurrencia de un evento de seguridad. ASGARD aplicado Para implementar las anteriores líneas de actuación de la metodolo- gía, ASGARD parte de diversos com- ponentes que deben establecerse como punto de partida para la rea- lización de los análisis. Estos com- ponentes son de dos tipos: aquéllos que transcienden del entorno a anali- zar (como por ejemplo los atacantes y los objetivos que puedan fijarse) y los que dependen directamente del entorno analizado (por ejemplo el mapa de activos). Modelo de análisis: Basado en el método de Montecarlo, el modelo se basa en la ejecución de "rondas" dentro de una misma "partida". Una ASGARD se basa en la ejecución de "rondas" dentro de una misma "partida", al final de la cual se podrá hacer balance de lo conseguido por los atacantes. red seguridad cuarto trimestre 2018 75 ASGARD está orientada a analizar los objetivos subyacentes en los ataques, de manera que permita abordar el análisis teniendo en cuenta la pluralidad de actores y sus actuaciones considerando las sinergias riesgos opinión