Metodología militar en Ciberseguridad (II). Por Alejandro Corletti. (Webinar)

CamilaP

Élite
Alejandro Corletti es un experto en ciberseguridad de origen argentino que lleva trabajando varios años en España para multinacionales.

Ha sido militar en el ejército argentino y aplica la estrategia militar en el ámbito de la Ciberseguridad informática.

Según sus propias palabras " en Ciberseguridad es importante aprovechar la experiencia milenaria de las operaciones militares y buscar analogías con las tecnologías actuales de defensa de redes y sistemas".

Corletti ha venido definiendo en artículos y publicaciones esta teoría en la que se establece que los Firewalls no pueden ser la única defensa de nuestros sistemas o que debemos aplicar una metodología de Ciberdefensa "por capas".

Dinámica de la Defensa

En 2011 presentó la tesis “Estrategia de seguridad informática por capas, aplicando el concepto de Operación Militar por Acción Retardante”.En ella habla de una “Dinámica de la defensa” en la que se intercambia espacio por tiempo, se desgasta a un enemigo desconocido e inmensamente superior, etc...

Según la tesis eso es lo que actualmente se hace con los IDS (Intrusion Detection Systems), IPSs (Intrusion Prevention System), DPI (Deep Packet Inspection) con los honey pots y/o honey nets, correladores de Logs, etc...

Nuevo concepto militar: La Defensa en Altura

Corletti nos propone ahora la aplicación a la Ciberdefensa de otro Concepto militar: la “defensa en altura”, un parámetro fundamental en las operaciones militares que se refiere al dominio de las cumbres en la batalla.

Según Corletti "esta es otra de las preciosas paradojas de este mundo tecnológico en el que nos creemos que la ciencia y el avance dominan el mundo con facilidad.

Todas las fuerzas militares del mundo tienen elementos de montaña y de alta montaña. Ahí no hay tecnología. Son ámbitos dónde domina el ser humano. Allí en muchísimos casos y condiciones meteorológicas no llegan los vehículos, las motos de nieve, los helicópteros, los aviones….. Es terreno de hombres, perros, mulas y trineos…".

El dominio de las montañas

En el caso de la Ciberseguridad el dominio de las alturas consistirá, según el experto, "en prestar atención a cada uno de los escalones o niveles que nos propone el modelo de capas, basándonos en el modelo o pila TCP/IP. En cada una de ellas existen aspectos que cuando son bien tratados permiten alcanzar la cumbre que es donde están los datos o información y en definitiva constituyen el corazón de nuestra empresa. "

En el webinar se presentará este nuevo concepto explicando cómo afecta a cada elemento de la infraestructura de sistemas y red.

Corletti añade: "Tal cuál se hace en una operación de defensa militar esa zona o altura a defender se deberá aprovechar individualmente al máximo para que cada punto dominante del terreno sea un objetivo que deba ser abordado si se desea cumplir con la finalidad."

Pincha aquí para ver el video
 
Arriba