Este campo me suscita un tremendo interés, por diversos motivos. El principal es que permite aplicar modelos matemáticos a la seguridad, una stravaganza que resulta de mi particular agrado ;)
Además, los estudios de simulación en seguridad no abundan y la información disponible no es muy cuantiosa. Es unas de las muchas ramas de la seguridad que está pendiente de explotar y tomar cuerpo, sobre todo en aras de que la modelización y la simulación sean algo accesible a los gestores de TI con curvas de aprendizaje moderadas o leves.
Hoy por hoy es inabordable explicarle a un responsable de seguridad este conjunto de técnicas. La gran mayoría bastante tiene con sus quehaceres para hablarles, por ejemplo, de simulaciones de Monte Carlo, el método de simulación por excelencia. No me quiero imaginar la cara que pondría más de uno al decirle que vamos a someter su proceso de seguridad a un análisis multivariable y a una simulación estocástico-determinista :)
Imaginemos un problema matemático cuya resolución depende de muchas variables matemáticas. La complejidad y el grado del problema hace inviable la resolución por métodos estándar, como el cálculo integral o el numérico. En seguridad, podríamos definir un problema multivariable a resolver según estos preceptos, por ejemplo, calcular el coste anual de la seguridad en nuestra empresa. El coste de la seguridad es función de infinidad de parámetros xi, pudiendo incluir en la función tantas variables de dependencia como queramos: desde el coste de un cable, al coste del I+D de las mejoras de un sistema de detección de intrusos. Es un ejemplo bueno, ya que es un problema determinístico pero a su vez, es estocástico. Existen componentes conocidas (costes de amortización, de personal, de inmovilizado, impuestos, etc) pero también existen componentes del coste totalmente aleatorias (todas las que imaginemos en la ruptura de la continuidad, infecciones por malware, obsolescencia de maquinaria, errores humanos, contaminación del medio, etc) que no tienen un patrón de ocurrencia preestablecido.
C= f(x1,x2,x3 …., xn)
En este escenario podríamos aplicar un algoritmo de Monte Carlo. Este tipo de algoritmos son muy ventajosos, ya que su efectividad crece según crece la dimensión n del problema: el error absoluto decrece según decrece la fracción 1/(n^1/2).
Aplicando Monte Carlo, pasaríamos de una función real C de coste a una función estimada C^ (el apóstrofe va encima de la C) que nos permitiría obtener el coste estimado de la seguridad de nuestra empresa. Esto se puede complicar de muchas maneras, siendo la más habitual la que se conoce como random walking con cadenas de Markov, donde conseguimos un enfoque del problema basado no sólo en la simulación y el modelado, sino además, un enfoque a la teoría de la decisión: conocido un histórico del sistema hasta el instante actual, podemos describir su estado futuro en términos probabilísticos con la información presente.
Volviendo al PDF de Infosecwriters que ha originado esta reflexión, tenéis el enlace en The Role of Modeling and Simulation in Information Security. El autor enfoca la situación actual de la simulación en diversos campos: denegaciones de servicio e infecciones por malware, principalmente. No está nada mal para efectuar una toma de contacto mucho más suave que la expuesta en este artículo :)
Un saludo.
muy interesante el post. en efecto, en la universidad llevamos un curso de simulación de sistemas, en el cual estudiamos el método de montecarlo, aplicándolo a situaciones no muy complejas, por lo que me ha intrigado bastante la aplicación que propones… creo que voy a investigar… saludos desde Perú
eruntale,
Pues mira, si la investigación que realizas sobre método Monte Carlo sobre mi propuesta conduce a algún lado, no dejes de comentármelo.
Y lo digo porque estoy seguro que se puede aplicar. Quizás sea preciso simplificar la función coste, pero se puede aplicar. No me cabe duda :)
Gracias por el comentario :)