Diseñan método para prevenir ciber ataques
Científicos de la Universidad de Michigan se enfocaron en 4 variables para establecer el tiempo óptimo de lanzamiento del ciber ataque, para así poder defenderse.
James Clapper, director del departamento de seguridad nacional de USA dijo que la ciber seguridad es una de las amenazas principales que enfrenta América hoy en día ya que el peligro latente se encuentra en todas partes.
El peligro reside en que los ciber ataques no necesitan ser declarados, pueden ser en cualquier momento, contra cualquier objetivo, y su finalidad no es destruir, sino obtener secretos y todo tipo de información clasificada.
El timing es la clave para estos ataques. De hecho, el tipo más peligroso de ciber ataque se llama “ataque del día cero”, que busca proceder mediante vulnerabilidades que aún no han sido detectadas, momento en el cual el objetivo está absolutamente indefenso.
Para ello, Robert Axelrod y Rumen Lliev de la Universidad de Michigan desarrollaron una investigación con la cual esperan poder determinar el momento óptimo en el cual se podría realizar un ciber ataque mediante un modelo matemático que considera 4 premisas:
1.- Las ciber armas explotan una vulnerabilidad específica.
2.- La “invisibilidad” del arma se determina como la posibilidad de que el enemigo la detecte y tome acciones para detener su usabilidad.
3.- La persistencia del arma determina las posibilidades que tiene para ser utilizada nuevamente en el futuro. O dicho de otra forma, determina la posibilidad de que el enemigo detecte su propia vulnerabilidad y la solucione, dejando el arma totalmente inoperativa.
4.- El umbral de utilización del arma, que considera el punto en el que las probabilidades son lo suficientemente altas como para asumir el riesgo de utilizarla. Este umbral decide si se gana más de lo que se pierde al ejecutar el ataque.
El modelo matemático de prevención funciona de la siguiente manera: si la invisibilidad del arma aumenta (o es tan sutil que es muy difícil detectarla), el umbral de utilización disminuye, indicando que debe ser utilizada lo más pronto posible.
Por otro lado si la persistencia del arma aumenta (o si la vulnerabilidad del objetivo es muy alta), se puede tardar más tiempo en su utilización. Bajo estas premisas es que el modelo matemático diseñado puede comenzar a determinar los momentos más probables de un ciber ataque.
El peligro reside en que los ciber ataques no necesitan ser declarados, pueden ser en cualquier momento, contra cualquier objetivo, y su finalidad no es destruir, sino obtener secretos y todo tipo de información clasificada.
El timing es la clave para estos ataques. De hecho, el tipo más peligroso de ciber ataque se llama “ataque del día cero”, que busca proceder mediante vulnerabilidades que aún no han sido detectadas, momento en el cual el objetivo está absolutamente indefenso.
Para ello, Robert Axelrod y Rumen Lliev de la Universidad de Michigan desarrollaron una investigación con la cual esperan poder determinar el momento óptimo en el cual se podría realizar un ciber ataque mediante un modelo matemático que considera 4 premisas:
1.- Las ciber armas explotan una vulnerabilidad específica.
2.- La “invisibilidad” del arma se determina como la posibilidad de que el enemigo la detecte y tome acciones para detener su usabilidad.
3.- La persistencia del arma determina las posibilidades que tiene para ser utilizada nuevamente en el futuro. O dicho de otra forma, determina la posibilidad de que el enemigo detecte su propia vulnerabilidad y la solucione, dejando el arma totalmente inoperativa.
4.- El umbral de utilización del arma, que considera el punto en el que las probabilidades son lo suficientemente altas como para asumir el riesgo de utilizarla. Este umbral decide si se gana más de lo que se pierde al ejecutar el ataque.
El modelo matemático de prevención funciona de la siguiente manera: si la invisibilidad del arma aumenta (o es tan sutil que es muy difícil detectarla), el umbral de utilización disminuye, indicando que debe ser utilizada lo más pronto posible.
Por otro lado si la persistencia del arma aumenta (o si la vulnerabilidad del objetivo es muy alta), se puede tardar más tiempo en su utilización. Bajo estas premisas es que el modelo matemático diseñado puede comenzar a determinar los momentos más probables de un ciber ataque.
No hay comentarios.:
Publicar un comentario