seguritecnia 416

42 SEGURITECNIA Febrero 2015 Protección de Infraestructuras Críticas U no de los principales proble- mas a los que se enfrenta la sociedad actual es el aumento de ataques que provienen del mundo digital. Estos obstáculos son cada vez más sofisticados, difíciles de localizar y vulnerables ante los efectos dañinos que pueden ocasionar. Nuestra segu- ridad se encuentra continuamente ex- puesta a estas amenazas y existen de- terminados servicios e infraestructu- ras que son claves para el desarrollo y la sostenibilidad económico-social. En este sentido, en caso de sufrir un fallo o ataque provocarían graves consecuen- cias, tanto hacia las empresas como ha- cia los ciudadanos. El Plan Nacional de Protección de In- fraestructuras Críticas define como in- fraestructuras críticas: “aquellas insta- laciones, redes, servicios y equipos físi- cos y de tecnología de la información cuya interrupción o destrucción tendría un mayor impacto en la salud, en la se- guridad, en el bienestar económico de los ciudadanos o en el eficaz funciona- miento de las instituciones del Estado y de las Administraciones Públicas”. Por este motivo, estos sistemas se han con- vertido en potenciales objetivos de amenazas terroristas o incluso militares. En la Estrategia de Seguridad Na- cional, los ciberataques se consideran como una de las doce amenazas más importantes. De este modo, los gobier- nos de las principales potencias mun- diales se preparan para combatir este tipo de terrorismo y buscan métodos que minimicen el impacto de estos ata- ques. Calcular la resiliencia Con el objetivo de proteger estas in- fraestructuras críticas ante posibles ci- berataques y garantizar la continui- dad de su actividad, GMV ha desarro- llado SimulIT. Se trata de un servicio que permite calcular la resiliencia, es decir, la capacidad de recuperación de un sistema de información activo por activo. SimulIT se compone de una meto- dología y una herramienta. La meto- dología se utiliza para crear una re- presentación virtual del sistema de in- formación y asignar a cada activo una probabilidad de fallo y un tiempo de recuperación medio. Por su parte, la herramienta es utilizada para simular la representación virtual y extraer re- sultados. A su vez, esta metodología em- pleada se basa en RAMS ( Reliability, Availability, Maintainability, Safety ) y ha sido creada por el Laboratorio de Pro- pulsión a Chorro de la NASA. Tradicio- nalmente, también fue utilizada en la industria aeronáutica y aeroespa- cial. El modelo RAMS se fundamenta en un conjunto de prácticas, procedi- mientos y metodologías basadas en conceptos matemáticos de probabili- dad y estadística, y que están orienta- das al análisis, clasificación y elimina- ción (o mitigación) de fallos, así como de sus consecuencias. Asimismo, los sistemas de informa- ción son evaluados desde diferentes puntos de vista, donde se incluyen: hardware , software , procesos y opera- ciones, los eventos de seguridad in- formática y los desastres naturales. En definitiva, la metodología resul- tante y la herramienta SimulIT permi- ten diseñar nuevas infraestructuras re- sistentes o modificar las ya existentes, por medio de la creación de escena- rios hipotéticos para poner a prueba la continuidad del negocio y las estra- tegias diseñadas para su prevención o contención. Además, se comprueba si las posibles inversiones en la infraes- tructura producirán los resultados es- perados en el ámbito de la capacidad de recuperación de la infraestructura y la disponibilidad. S Javier Zubieta / BDM de Ciberseguridad y director de Seguridad Privada de GMV GMV desarrolla SimulIT, el servicio de simulación de ciberdesastres