REDSEGURIDAD 083

aspecto que considera ASGARD es que el mapa de activos se distribuye en capas o perímetros; es decir, que no todo activo es atacable desde el primer momento del análisis. Tratamiento estadístico: Actualmente existe la necesidad de evolucionar las metodologías hacia modelos que no requieran que el analista indique los parámetros de las amenazas, sino que estos resulten como parte del proceso de aplicación del modelo de análisis. ASGARD considera un modelo basado en el método de Montecarlo, de forma que no es necesaria la identificación de la proba- bilidad de cada ataque, sino aspectos más objetivos y cuantificables, que están especialmente implicados con procesos de inteligencia tales como: X Distribución de perfiles de ata- cantes. X Motivaciones de los perfiles ante objetivos y ataques. X Aspectos de complejidad de los ataques que determinen la tasa de éxito de los mismos. Dinamización y perspectiva tempo- ral: Por último, otra característica de ASGARD que intenta paliar las limita- ciones identificadas anteriormente es la liberación del grado de libertad del tiempo, de forma que ASGARD no pretende establecer si un determinado objetivo se conseguirá o no, sino que parte de la premisa de que hay que contemplar cuándo se conseguirá y qué patrón será previsiblemente utiliza- do por un atacante u otro. Todo ello, de forma que los resultados de ASGARD puedan servir en los procesos de entre- namiento de los equipos de respuesta ante incidentes de seguridad y puedan incluso anticipar dónde "resituar" los recursos ante la caída de un determina- do activo. Utilizando un símil, ASGARD serviría para determinar el punto de repliegue en el perímetro interno de un castillo al caer el perímetro exterior. También la simulación dinamizada permite obtener información sobre puntos críticos de fallo (aquel activo que está en todos los vectores de ataque, por ejemplo; o aquel activo que sea cual sea el ataque siempre los activos, estableciendo qué activos están implicados en la consecución de cada uno de los objetivos, inclu- yendo que dimensión de seguridad debería degradarse para ello. En ese sentido el mapa de activos se convierte en la herramienta para determinar el árbol de ataque. Los objetivos deben establecerse poniéndose en el lugar del atacante y teniendo en cuenta sus motivacio- nes. Así, por ejemplo, los objetivos de un terrorista estarán relacionados con hacer el mayor daño posible mientras que los de una organiza- ción criminal pueden estar relaciona- dos con conseguir un beneficio eco- nómico o con evitar la interceptación de material ilegal. Perfilado de atacantes y sinergia de ataques: Cada perfil de atacante tiene motivaciones propias que hace fijarse unos objetivos u otros. Del mismo modo, cada perfil tiene a su disposición, o en base a su motivación está dispuesto a emplear, un determinado tipo de ataque u otro. Volviendo al ejemplo, mientras que un terrorista tendrá en su porfolio la realización de atentados, un agen- te de una organización criminal se sentirá más tentado al soborno o la ingeniería social. Además, fruto de los análisis de inteligencia puede establecerse una distribución poblacional que aproxi- me la realidad. Por otro lado, se considera que los atacantes no están aislados ni reali- zan un único ataque sobre un único activo, sino que entre ellos existe una dinámica de manera que, incluso sin ponerse de acuerdo, sus actuaciones pueden facilitar las acciones de otros actores, suponiendo en tal caso un éxito para ambos en su camino hacia sus objetivos (compartidos o no). Análisis de capa y perímetro: Otro análisis de riesgos con los procesos de inteligencia y de respuesta ante incidentes, y en última instancia en la asignación de los recursos donde puedan ser más necesarios ante un evento dado. ASAGARD: nuevo enfoque Como se ha indicado anteriormente, los enfoques actuales parten de una visión "antropocéntrica" en la que se analiza esencialmente desde la orga- nización hacia el entorno, pero sin tener en cuenta –o si acaso de forma tangencial o puramente documental– a los atacantes, sus motivaciones, sus métodos y sus objetivos. Así, ASGARD responde a lo ante- riormente expuesto en cinco líneas de evolución, que se exponen a continuación: Orientación a objetivos versus orien- tación a activos: El foco de ASGARD como metodología y como parte del modelo se desplaza hacia los obje- tivos que se plantean los atacantes. Partiendo de estos, es el momento en que se realiza un análisis del entorno y Con ASGARD, los objetivos deben establecerse poniéndose en el lugar del atacante y teniendo en cuenta sus motivaciones. 74 red seguridad cuarto trimestre 2018 riesgos opinión

RkJQdWJsaXNoZXIy MzA3NDY=