Tiempo de lectura: 7 minutos (1)
Tan evidente como simple.
«El tiempo» lo cambia todo en la efectividad del sistema de seguridad.
Objetivo del esquema de seguridad
Un sistema de seguridad contra la intrusión nace con el objetivo de reducir la posibilidad de éxito de un ataque.
Sería muy sencillo defenderse de un ataque en concreto puesto que bastaría con implantar la defensa específica que lo anulara puesto que conocido el ataque, es fácil aplicar el tratamiento. El problema viene cuando no se conoce ni el tipo de ataque ni su intensidad.
- Si sumamos los ataques físicos, electrónicos, humanos y ciber, sobrepasamos el umbral de cien tipologías de ataques posibles (conocidos y no tan conocidos), lo cual nos aboca a una elevada incertidumbre. En esta situación, me pregunto ¿Cuál será el tipo de ataque que me amenaza y por el que debo protegerme?
Ataque, defensa y respuesta, con su kriptonita
El enfoque de este post es comprender muy bien que un ataque requiere de; una defensa + la capacidad de respuesta adecuada para interrumpir la linea de tiempo del agresor.
_____
Este es el gran objetivo;
«Interrumpir en la Línea de Ataque».
_____
Riesgo no es lo mismo que incertidumbre.
Como casi nunca se conoce el tipo de ataque (incertidumbre), el diseño de las defensas deberá ser amplio (transversal) y estar bien diagnosticado (análisis de riesgo y tratamiento). En estas lides no siempre se acierta porque aunque el riesgo es medible, medicable y parcialmente asumible, la incertidumbre no lo es y además genera altas dosis de estrés y ansiedad.
La incertidumbre solo se reduce con información fiable, estadísticas basadas en hechos acontecidos, concreción del cliente y mucho expertise del consultor de seguridad. El problema es que en la mayoría de las ocasiones, no existe información fiable ni hechos previos, con lo cual, el análisis de riesgos es altamente especulativo.
La incertidumbre es altamente subjetiva mientras que el riesgo es objetivo y cuantitativo. Por esta razón se considera que es más efectivo centrarse en la posibilidad técnica de la intrusión, analizando el rendimiento de las defensas diseñadas, en lugar de especular trabajando con los tradicionales cálculos de probabilidad.
Y es aquí, en este análisis de efectividad de las medidas de defensa donde el tiempo lo cambia todo.
_______________
La pregunta que os traslado es:
¿Si el agresor necesita tiempo para consumar su ataque, cuál sería la «medida» que mejor le anularía?
En términos de Superman ¿Cuál sería su kriptonita?
_______________
Respuesta: «Quitarle Su Tiempo».
“El Tiempo” es quizás, la «unidad de medida» más determinante en todo el proceso de la protección contra la intrusión referido al concepto de ataque-defensa-respuesta. El tiempo es una constante en la protección.
_______________
Tiempo necesario para el ataque | Tiempo de detección | Tiempo de demora | Tiempo de intervención | Tiempo de obsolescencia.
_______________
«El tiempo lo cambia todo» en la planificación de un sistema de seguridad
Cualquier sistema es vulnerable si el agresor tiene suficiente tiempo ( + conocimientos + habilidad) para atacarlo.
Nosotros, como posibles víctimas, no podemos trabajar sobre los conocimientos ni la habilidad del agresor pero si que podemos intentar «quitarle su tiempo».
Si le preguntas a cualquier examinador de laboratorio o a cualquier delincuente, te confirmará que; «el tiempo lo cambia todo».
El siguiente gráfico solo trata de plasmar (de forma muy básica) que la planificación de medidas debe considerar la defensa en profundidad con la concatenación de medidas técnicas (detección y resistencia); las medidas técnicas detectan, comunican, retienen, mientras que la concatenación; le exige, desgasta y demora.
Todo en su conjunto genera una elevada disuasión y una alta capacidad de respuesta.
- Ataque: Se mide en función de su tipología e intensidad.
- Grado de resistencia: Se mide en función de su grado cualitativo y cuantitativo.
- Capacidad de detección: Cuándo (en qué momento) se detecta el ataque (antes – durante – después).
- Capacidad de comunicación: Para que el sistema sea efectivo, debe comunicarse con “alguien”.
- Capacidad de respuesta: En función de la fuerza de intervención y el tiempo de reacción (altamente condicionada por las capacidades anteriores).
_______________
-El Tiempo-, lo cambia todo en la seguridad contra la intrusión. Share on X
Defensa con tiempo de detección + tiempo de resistencia
Aunque no siempre se cumple, como estándar de seguridad, una barrera física debe estar siempre (siempre) acompañada de detección. La detección del ataque consigue aumentar la efectividad de la resistencia física (sea esta la que sea).
Tan contundente como simple. Grandes inversiones en resistencia física han sido ineficaces porque no tenían detección, mientras que fortificaciones más débiles han sido suficientes porque estaban bien complementadas de detección.
Aviso a navegantes y grumetes!
Diferencia entre detección anticipada y detección interior.
No es lo mismo detectar un ataque con el delincuente aún afuera (pronta detección o detección anticipada), que detectar una intrusión cuando el agresor ya está dentro. El tiempo cambia tanto para el agresor como para el defensor.
_____
No es lo mismo detectar anticipadamente «un intento», que comunicar «un hecho». Esto se entiende perfectamente si cambiamos la terminología de «detección» por «prevención».
_____
Auténtica evolución en sistemas de defensa.
Sistemas con doble tecnología (resistencia física + detección del ataque). También llamados sistemas de seguridad con retención activa.
Los sistemas perimetrales externos ya generaban pronta detección, también los detectores sísmicos aunque se instalen en el interior pero no así los magnéticos, microfónicos, detectores de interior, etcétera.
Pero la evolución tecnológica está en los siguientes dos aspectos:
- Qué los propios sistemas físicos incorporen electrónica de detección temprana para detectar el ataque a su «core».
- Qué ésta no tenga falsas alarmas.
Esta es la auténtica clave del éxito en la evolución de la cadena de protección para los sistemas de seguridad física.
Con la llegada de la detección anticipada, se ha limitado el «tiempo de ataque» que tiene el agresor y han conseguido mejorar la efectividad integral de los sistemas físicos. De momento ya se aplica a escudos acorazados, ventanas, cierres y puertas de seguridad.
Esquema de seguridad; ataque, defensa y respuesta
En este otro gráfico podéis apreciar la secuencia completa (también de forma muy básica), donde la implementación y gestión del tiempo, determina la capacidad de respuesta.
_______________
Conclusión del sistema de seguridad
En la práctica nos encontramos con que la detección anticipada, bien implantada, genera mayor disuasión, permite reducir el tiempo de ataque, aumentar la efectividad de la resistencia física y aumentar la capacidad de reacción (trabajando disuasión, defensa y capacidad de respuesta).
_______________
Os comparto el gráfico en pdf. Podéis descargarlo desde mi canal slideshare.
Esquema conceptual de ataque, defensa y respuesta