Salvaguardas en Ciberseguridad

Salvaguardas

¿Qué son las Salvaguardas?

Se definen las salvaguardas, o contra medidas, como aquellos procedimientos o mecanismos tecnológicos que reducen el riesgo. Ante el amplio abanico de posibles salvaguardas a considerar, es necesario hacer una criba inicial para quedarnos con aquellas que son relevantes para lo que hay que proteger. En esta criba se deben tener en cuenta los siguientes aspectos:

  1. Tipo de activos a proteger, pues cada tipo se protege de una forma específica.
  2. Dimensión o dimensiones de seguridad que requieren protección.
  3. Amenazas de las que necesitamos protegernos.
  4. Si existen salvaguardas alternativas.

Además, es prudente establecer un principio de proporcionalidad y tener en cuenta:

  1. El mayor o menor valor propio o acumulado sobre un activo, centrándonos en lo más valioso y obviando lo irrelevante.
  2. La mayor o menor probabilidad de que una amenaza ocurra, centrándonos en los riesgos más importantes (ver zonas de riesgo).
  3. La cobertura del riesgo que proporcionan salvaguardas alternativas Esto lleva a dos tipos de declaraciones para excluir una cierta salvaguarda del conjunto de las que conviene analizar:
  • no aplica – se dice cuando una salvaguarda no es de aplicación porque técnicamente no es adecuada al tipo de activos a proteger, no protege la dimensión necesaria o no protege frente a la amenaza en consideración.
  • no se justifica – se dice cuando la salvaguarda aplica, pero es desproporcionada al riesgo que tenemos que proteger Como resultado de estas consideraciones dispondremos de una “declaración de aplicabilidad” o relación de salvaguardas que deben ser analizadas como componentes nuestro sistema de protección.

¿Cómo afectan las Salvaguardas en el Análisis del Riesgo?

Las salvaguardas entran en el cálculo del riesgo de dos formas:

  1. Reduciendo la probabilidad de las amenazas: Se llaman salvaguardas preventivas. Las ideales llegan a impedir completamente que la amenaza se materialice.
  2. Limitando el daño causado: Hay salvaguardas que directamente limitan la posible degradación, mientras que otras permiten detectar inmediatamente el ataque para frenar que la degradación avance. Incluso algunas salvaguardas se limitan a permitir la pronta recuperación del sistema cuando la amenaza lo destruye. En cualquiera de las versiones, la amenaza se materializa; pero las consecuencias se limitan.

¿Cómo se miden las Salvaguardas: Eficacia y Madurez?

Las salvaguardas se caracterizan, además de por su existencia, por su eficacia frente al riesgo que pretenden conjurar. La salvaguarda ideal es 100% eficaz combinando 2 factores: desde el punto de vista técnico:

  • es técnicamente idónea para enfrentarse al riesgo que protege.
  • se emplea siempre desde el punto de vista de operación de la salvaguarda.
  • está perfectamente desplegada, configurada y mantenida.
  • existen procedimientos claros de uso normal y en caso de incidencias.
  • los usuarios están formados y concienciados.
  • existen controles que avisan de posibles fallos.

Entre una eficacia del 0% para aquellas que faltan y el 100% para aquellas que son idóneas y que están perfectamente implantadas, se estimará un grado de eficacia real en cada caso concreto. Para medir los aspectos organizativos, se puede emplear una escala de madurez que recoja en forma de factor corrector la confianza que merece el proceso de gestión de la salvaguarda:

0 Comentarios