Post on 10-Oct-2020
INFORMACIÓN CONFIDENCIAL
El presente documento ha sido clasificado como "Información Confidencial" dentro del marco del Sistema de Gestión de la Seguridad de la Información (SGSI) de GMV-SGI. Dicha clasificación habilita a su receptor al uso de la información contenida en el documento para los fines para los que GMV-SGI la ha facilitado o a lo acordado contractualmente con relación al intercambio de información, en su caso, entre las partes, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.
GMV SOLUCIONES GLOBALES INTERNET S.A.
XII Congreso “Profesionales IT ”2010. TESIC
Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 2
IMPORTANCIA DE LA SEGURIDAD EN LAS INFRAESTRUCTURAS CRITICASDeterminados servicios e infraestructuras son claves en nuestro desarrollo y sostenibilidad económico y social, siendo sus sistemas de información claves, cualquier fallo en estos sistemas acarrea graves consecuencias:
Pérdidas económicasPérdida de confianza -> MiedoPotencial pérdida de vidas humanas
Por este motivo, estos sistemas se han convertido en potencialesobjetivos de amenazas terroristas o incluso militares
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 3
¿POR QUÉ AHORA?
Convergencia de dos factores críticos
Mayor sofisticación de los métodos de ataque• Ciberguerra• Mayor foco sobre estos sistemas de atacantes (notoriedad, chantaje, venta
de información, inutilización de los sistemas)
Aumenta la exposición de los sistemas:• Sistemas diseñados para estar aislados (air gap): no incluyen medidas de
seguridad (autenticación, parcheado, FW...)• Necesidades de negocio de integración de información con otros sistemas.• Incluso los sistemas supuestamente aislados tienen muchas vías
incontroladas de interconexión• Cada vez más se utiliza Hardware y Software convencional en los sistemas
de control (SCADA)
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 4
CONSECUENCIAS …
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 5
APROXIMACION CLASICA
La aproximación clásica a la seguridad de las TIC de las Infraestructuras Críticas se han apoyado en la puesta en marcha de Buenas Prácticas Generales de Seguridad sobre los Sistemas
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 6
UN PASO MAS ALLA …
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 7
APROXIMACION DE GMV AL PROBLEMA
Combinar las técnicas convencionales de seguridad junto con nuevas técnicas que permitan Simular Modelos
Interdependientes en las TIC de las Infraestructuras Críticas, aplicando técnicas y disciplinas muy maduras en
otros sectores
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 8
MODELO RAM[S]
Concepto tradicionalmente utilizado en los Sectores Aeroespacial y Defensa.
Conjunto de prácticas, procedimientos y metodologíasorientadas al análisis, clasificación y eliminación (o mitigación) de fallos así como de sus consecuencias.
Técnicas y prácticas basadas en conceptos matemáticos de probabilidad y estadística.
No sólo contempla los fallos sino también los procesos de prevención, integración y recuperación.
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 9
APROXIMACIÓN GMV A RAM[S] PARA CIIs
Basada en fases:1. Modelización de los sistemas 2. Simulación del Modelo 3. Análisis de sensibilidad
Innovación1. Aplicación RAM[S] para CIIs2. Modelos estadísticos de fiabilidad
propios (software).3. Modelos de crecimiento de
fiabilidad del software. 4. Estudios y análisis teóricos5. Aplicación de técnicas
contrastadas (p.ej NASA).
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 10
MODELO DE SIMULACIÓN
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 11
With the support of the Prevention, Preparedness and Consequence Management of Terrorism and
other Security-related Risks Programme European Commission - Directorate-General Home
Affairs
CRICTISIMCritical ICT Infraestructure Simulation ofInterdependency Models
CRICTISIM es un proyecto perteneciente al programa CIPS liderado por GMV de la Dirección de Asuntos Internos de la Comisión Europea, siendo sus objetivos son los siguientes:
•Análisis y detección de puntos críticos en la infraestructura analizada.•Modelado de la arquitectura, análisis y diseño de CIIs.•Análisis de los procesos asociados a las CIIs.•Evaluar las dependencias entre componentes y su impacto en el sistema global.
•Determinar y priorizar acciones de cara la mejora de la fiabilidad y la seguridad.
•Simular y evaluar escenarios, pruebas de estrés.
•Identificar áreas de mejora para herramientas, marcos de trabajo y procedimientos.
INFORMACIÓN CONFIDENCIAL
El presente documento ha sido clasificado como "Información Confidencial" dentro del marco del Sistema de Gestión de la Seguridad de la Información (SGSI) de GMV-SGI. Dicha clasificación habilita a su receptor al uso de la información contenida en el documento para los fines para los que GMV-SGI la ha facilitado o a lo acordado contractualmente con relación al intercambio de información, en su caso, entre las partes, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.
GMV SOLUCIONES GLOBALES INTERNET S.A.
Gracias
Rafael Navajo
Desarrollo de Negocio
Email: rnavajo@gmv.com
www.gmv-sgi.es, www.gmv.com
INFORMACIÓN CONFIDENCIAL
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 13
GENERAL
Grupo empresarial multinacional fundado en 1984De capital privado españolOficinas en España, Portugal, Polonia, EEUU, Alemania, Rumanía, Malasia y CoreaMás de 1.000 empleados en todo el mundoOrigen vinculado al sector Espacio y DefensaActualmente operamos en Aeronáutica, Espacio, Defensa, Seguridad, Sanidad, Transporte, Telecomunicaciones, y Tecnologías de la Información
© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 14
SECTORES
AeronáuticaEspacioDefensaSeguridadSanidadTransporteTelecomunicacionesTecnologías de la Información