Impedir que los intrusos accedan a nuestra información
La complejidad de los actuales sistemas técnicos interconectados, junto con la velocidad a la que estos sistemas están evolucionando, han superado con creces nuestra capacidad de imaginar, y mucho menos de evaluar, posibles fuentes de riesgo. Por este motivo, a la hora de protegernos estamos en territorio desconocido. Para superar este reto son necesarios nuevos métodos respaldados por tecnología que permitan identificar y gestionar estos riesgos siempre cambiantes. El proyecto TRESPASS, financiado con fondos de la Unión Europea, está respondiendo a este desafío con su navegador de ataques (Attack Navigator). Para comenzar, un mapa «Por supuesto que para desarrollar un sistema de evaluación de riesgos útil es necesario algo más que una buena metáfora, pero el proyecto TRESPASS proporciona un juego de herramientas y una metodología de trabajo que apoyan un enfoque de la prevención de intrusiones en sistemas basado en la navegación», explicó el investigador del proyecto y profesor adjunto en la Universidad Técnica de Dinamarca, Christian W. Probst. Para lograr este «efecto de navegación», el equipo del proyecto optó por la herramienta de navegación más básica de todas: el mapa. Mientras que en el mundo real los mapas representan ciudades, calles y puntos de interés, los mapas empleados en el proyecto TRESPASS son básicamente modelos de sistemas: una representación formal del entorno socio-técnico que se desea analizar. Estos modelos de sistemas se basan en una serie de componentes, entre los que se incluyen: actores (humanos o procesos), activos (elementos o datos), ubicaciones (donde pueden estar situados actores o elementos), bordes (posibles rutas de reubicación entre ubicaciones), políticas (control de acceso) y procesos (programas informáticos, máquinas virtuales, etc.). «A diferencia del mundo real, no contamos con satélites que proporcionen imágenes del entorno del sistema —explicó Probst—, sino que el modelo es el resultado de una colección de procesos que se parece a la combinación de satélite y geógrafo». Creación de perfiles de atacante Una vez construido el modelo del sistema, el navegador de ataques puede ponerse a trabajar. El navegador de ataques de TRESPASS es un método de evaluación de riesgos para la seguridad basado en grafos e inspirado en los sistemas de navegación. «El navegador de ataques parte de mapas de un sistema socio-técnico para identificar las posibles rutas que un atacante puede tomar para alcanzar su objetivo», añadió Probst. «Al crear perfiles de atacante, se pueden incluir en el mapa propiedades específicas de los atacantes, como nivel de habilidades y recursos disponibles, lo que permite a las personas encargadas de defender el sistema explorar posibilidades de ataque y la eficacia de las distintas alternativas de defensa». Probst señala que este enfoque centrado en el atacante representa un cambio fundamental respecto de los enfoques más comunes, orientados a la defensa, de otros métodos de evaluación de riesgos. Es más, al igual que los sistemas de navegación, que están disponibles en diferentes formas y tamaños para responder a distintas necesidades, el equipo del proyecto TRESPASS también desarrolló herramientas que funcionan en diferentes tipos de mapas, por ejemplo, en los que se representan actores con flujos de dinero y de servicios para identificar posibles fraudes. Predicción y defensa proactivas La característica más importante que influye sobre los posibles ataques son las propiedades del atacante. De forma similar a un sistema de navegación para vehículos, en muchos modelos de riesgos para la seguridad actuales estas propiedades del atacante están implícitas. No obstante, el concepto del navegador de ataques del proyecto TRESPASS da un importante paso más, al usar los agentes de amenaza como perfiles de atacante. De esta manera, la herramienta combina un mapa de navegador y un perfil de atacante para predecir los objetivos probables del atacante en función de su motivación, rutas viables hacia ese objetivo y las propiedades de estas rutas según las habilidades y los recursos del perfil del atacante. El perfil del atacante implica una relación entre los navegadores de ataque y la economía de la seguridad, es decir, que las acciones, tanto de los atacantes como de los defensores, tienen costes y beneficios que deben gestionarse dentro de un presupuesto limitado. Por tanto, el navegador de ataques supone que 1) los atacantes intentarán optimizar su inversión, 2) el defensor actuará antes que el atacante y, 3) en consecuencia, el atacante ya sabrá lo que ha hecho el defensor. Con esta información es posible predecir las acciones probables de un atacante y desarrollar mecanismos de defensa de manera preventiva. «La intención del navegador de ataques no es proporcionar una predicción precisa de lo que sucederá, sino más bien una predicción de lo que es posible o probable, y hasta qué punto mejoran la situación las contramedidas», añadió Probst. «Aunque los números exactos que querríamos tener son normalmente imposibles de obtener, nuestros análisis son útiles para comparar opciones, o incluso para orientar nuestro pensamiento acerca de posibles atacantes».
Palabras clave
TRESPASS, navegación, evaluación de riesgos, mapa, navegador de ataques, ciberseguridad