Analistas de seguridad de redes para prevenir un ‘ciber Pearl Harbor’: Estados Unidos
Leon E. Panetta, Secretario de Defensa de los Estados Unidos, alertó que ese país enfrenta la posibilidad de un “ciber Pearl Harbor” y es cada vez más vulnerable a ataques foráneos de hackers que podrían interrumpir los servicios públicos, el transporte y redes financieras.
Un punto clave en la protección en línea es un alto grado de “conciencia de ciber seguridad”, de acuerdo con Varun Dutt, Young-Suk Ahn, y Cleotilde González, especialistas en factores humanos y ciencia ergonómica.
En su artículo “Conciencia Sobre Ciber Seguridad: Modelado de Detección de Ciber Ataques con Teoría de Aprendizaje Basado en Ejemplos“, desarrollaron un modelo de computación que presentó 500 escenarios de ciber ataques simulados para medir la capacidad de los analistas de seguridad de redes en detectar ataques.
Los ataques fueron caracterizados como “impacientes” (la amenaza se da al inicio del ataque) o “pacientes” (la amenaza llega después y no es detectada de inmediato). Su modelo pudo predecir los promedios de detección entre los analistas, por medio de la variación de la experiencia entre los analistas, la tolerancia de riesgos así como la estrategia del atacante (ataque paciente o impaciente).
Los autores hallaron que, los analistas experimentados no deseosos de correr ningún riesgo fueron menos exactos para detectar los “ataques pacientes” que los “impacientes”. “En un ataque paciente, cuando el atacante espera hasta el último momento para generar alguna amenaza, la experiencia indica que se hace mucho más difícil detectarlos”.
Dutt anota que “La aplicación de nuestros resultados incluyen el diseño de herramientas de capacitación que aumenten la capacidad y el desarrollo de herramientas de toma de decisiones para mejorar la defensa al detectar ciber ataques”. El autor sugiere que las empresas deben evaluar la tolerancia de riesgo del analista antes de darle empleo y/o manipular los niveles de tolerancia durante la capacitación para identificar mejor las amenazas.
A medida que las estrategias y tácticas de la ciber guerra evolucionan, los autores planean profundizar la investigación para crear mejor software de detección de intrusos y ataques.
Más información aquí.
Comentarios