Libro Gratuito "Manual De La Resiliencia"
Autor: Alejandro Corletti Estrada
Este libro "Manual de la Resiliencia" (Una guía práctica de Ciberresiliencia en Redes y Sistemas de TI)" puede ser descargado gratuitamente para emplearse en cualquier tipo de actividad docente, quedando prohibida toda acción y/o actividad comercial o lucrativa, como así también su derivación y/o modificación sin autorización expresa del autor.
Nuestras infraestructuras de red y TI se nos están haciendo cada vez más "pesadas".
En los últimos años, día a día se va incrementando el nivel de actualizaciones, parches, dispositivos de seguridad, de detección, de monitorización, de prevención y detección de ataques, de antivirus, antiDDoS, antispam, antiphishing, anti…
Llevando una vez más la seguridad informática al terreno militar, esto me hace acordar a las campañas de los grandes ejércitos de la historia, donde en virtud de los miles de combatientes, necesitaban una cantidad generalmente superior de infraestructura logística, de apoyo, de seguridad en sus puntos de conquista, de salvaguarda de sus fronteras y flancos, de fábricas y almacenes de material, de medios de transporte, etc.
Me atrevería a afirmar que la totalidad de estos casos sucumbieron pues no podían soportar esta carga colateral a la acción de guerra en sí. Si se analiza la historia militar, detrás de todos ellos hubo verdaderos estrategas militares, pero su ambición los llevó a los límites del concepto de "seguridad" y fueron siendo derrotados pues no fueron capaces de mantener estas enormes infraestructuras de guerra.
Hoy nuestras infraestructuras de red y TI se me presentan como algo similar. Nos encontramos batallando en esta Ciberguerra sobre un escenario sin fronteras, obligados a exponer cada vez más nuestros recursos, incorporando nuevos elementos, aplicaciones, protocolos de comunicaciones, información que en muchos casos no llegamos a conocer a fondo pues no damos abasto, dejando con ello cada vez más potenciales amenazas.
El Ciber enemigo opera como si fuera "guerrilla" u organizaciones mafiosas. No es un enemigo convencional, no le aplica ninguna de las leyes de esta guerra (leyes y regulaciones nacionales y/o internacionales). Nos ataca con "golpes de mano" precisos, no da la cara, tiene organización celular, está al margen de la ley, tiene muy fácil las medidas de velo y engaño, de enmascaramiento, de evasión y escape.
Nuestra estrategia de "Ciberdefensa" no puede seguir siendo la convencional o clásica, debemos operar dentro de la ley con: nuevos conceptos, nuevas metodologías, nuevos desafíos. No voy a profundizar en esta introducción sobre conceptos que vengo presentando desde hace años, sólo los menciono brevemente:
- Conceptos ya difundidos:
- Defensa en profundidad y en altura.
- Dinámica de la defensa.
- De "Proteger y proceder" a "Seguir y perseguir" (RFC-1244)
- Ciber operación de Acción retardante.
- Nuevos conceptos y desafíos:
- Compartimentación de redes (la familia IEEE-802.x).
- Reducir superficie de ataque. Arquitectura de red de confianza cero.
- Organización por tecnologías.
- Granularidad.
- Exfiltración de datos.
- Gestión de actualizaciones.
- Capacidad de reacción.
- Ruido en la red.
- Virtualización (de host y de redes).
- Delegación y segregación de responsabilidades y funciones.
- Contra inteligencia.
- Juegos de ciberguerra.
Hoy sumaremos a todos estos, el tema de la "Resiliencia" tratándola de forma detallada y desde sus diferentes puntos de vista, llegando a desarrollar una metodología o guía que nos pueda ser de utilidad desde el punto de vista técnico y para la operación del día a día en nuestras redes y sistemas de TI.
Fuente: DarFe
Via: feedproxy.google.com