Tendencias21
    Complejidad y Seguridad Integral e Integrada
    El tiempo en cuestión

    Complejidad y Seguridad Integral e Integrada

    RedacciónT21
    9 abril, 2018
    Hacer un comentario
    8 minutos
    Suscríbete a nuestro boletín semanal

    El ejercicio de estudios y análisis sobre las implicaciones entre las ciencias de la complejidad y sus vastas aplicaciones hace irreversible el proceso de convergencia de la seguridad integral e integrada, especialmente en su aplicación a las infraestructuras críticas, revelando aspectos importantes a tratar desde una nueva perspectiva.

    Yaneer Bar-Yam define ciencias de la complejidad como el estudio de sistemas con muchos componentes interdependientes. Y Melanie Mitchell determina que un sistema complejo es uno en el que grandes redes de componentes carentes de cualquier tipo de control centralizado y que obedecen reglas de operación simples, presentan un comportamiento colectivo complejo, sofisticado procesamiento de información y, finalmente, adaptación mediante aprendizaje o evolución.
     

    Así, ejemplos de sistemas complejos pueden ser el cerebro, los sistemas financieros, las redes sociales, los ecosistemas, y el sistema climático de nuestro planeta, por mencionar solo algunos.

     
    Complejidad y seguridad hoy
     

    Otros cambios de sistemas complejos, desarrollados y experimentados en el escenario internacional, son el proceso de globalización, la revolución científico-tecnológica y los propios cambios político-sociales que se han producido en las últimas décadas.
     


     

    En este contexto, es impactante comprobar la complejidad de los desafíos actuales para la defensa y seguridad del siglo XXI, desde las graves repercusiones del cambio climático, hasta la evolución del terrorismo y delincuencia trasnacional, que están haciendo difusa la posibilidad de tener una base de estudio más clara y diferenciada de estos conceptos.
     

    Hoy la actividad empresarial se basa más que nunca en la tecnología, lo que conlleva la proliferación de plataformas y sistemas de los que dependemos para realizar nuestras actividades eficazmente y garantizar el funcionamiento de nuestras infraestructuras críticas.
     

    Pero ¿por qué la complejidad es la causa de nuevos desafíos para la seguridad y cómo debemos afrontarlos?
     

    Porque la complejidad es un obstáculo para la eficacia y la eficiencia en la seguridad.
     

    Estamos ante una nueva generación de amenazas sofisticadas como señala el hecho de que, por ejemplo, ahora, los cibercriminales disfrutan de un acceso superior: los virus y ataques son más sofisticados y explotan las vulnerabilidades con la intención explícita de apoderarse de datos valiosos.
     

    Así, según el nivel de consecuencias en la infraestructura atacada y su grado de sofisticación y determinación, los requisitos de seguridad de TI de cualquier empresa normal hoy constituyen todo un nuevo reto. El punto de partida de muchos de los ataques lanzados hoy en día consiste en explotar las vulnerabilidades de las aplicaciones de uso común.
     

    Cuanto más complejas sean las tecnologías de seguridad y más tiempo tarden en aplicarse los cambios, mayor será el coste de la seguridad y menor la eficacia y rentabilidad de la inversión.
     


     

    Ante este nuevo escenario, por ejemplo, la Organización para la Seguridad y la Cooperación en Europa (OSCE), desde su fundación en Helsinki (1975) y con su decálogo de diez principios inscritos en el derecho internacional, la cooperación y las medidas de confianza mutua, recogió tempranamente esta necesidad al transitar hacia una visión más integral de la seguridad dibujada en tres dimensiones: político-militar, económica y medioambiental, y humana.
     
    Seguridad integral y complejidad
     

    Es indispensable ofrecer un nuevo enfoque a las empresas, que son conscientes de las necesidades que deben cubrir. Este planteamiento ha de ir más allá de las normas y las restricciones convencionales y permitir a los equipos de TI con pocos recursos crear y gestionar un sistema de seguridad de TI mucho más profundo y exhaustivo.
     

    Por otro lado, la complejidad de factores que intervienen en el proceso de la puesta en marcha de una política global sobre la seguridad y la defensa, es una cuestión que debe ser estudiada desde todas sus dimensiones y a través de distintas disciplinas que cubran los diversos vértices de un polígono de por sí irregular.
     

    Aunque “integración” es un término sobreutilizado en el sector de TI, es fundamental para mejorar la posición de seguridad. Esto permite a las empresas, por fin, lograr altos niveles de protección en un entorno de TI complejo y altamente cambiante pero con requisitos de formación y conocimientos especializados mínimos.
     

    Las que antes se consideraban tecnologías complejas, caras y difíciles de gestionar son, hoy en día, una realidad accesible para todas las empresas independientemente de su tamaño y recursos disponibles.
     

    No obstante, la seguridad también se complica debido al problema de la protección habitualmente incompleta. Si cada sistema sólo se enfoca en una pequeña parte del problema, luego le toca a la empresa averiguar cómo hacer trabajar estos sistemas juntos y hacer que funcionen eficazmente para cumplimentar todos los objetivos. Habitualmente, cada uno de estos sistemas tiene su propia consola de gestión y control, su propia terminología, sus propias políticas, sus propias alertas. Esto no es aceptable frente a la exigencia de convergencia e integración actual.
     

    Tratando de dar sentido a todos esos sistemas dispares aparecieron los SIEMs (Security information and event management) o los PSIMs (Physical Security Information Systems) que reúnen las alertas e incidencias de múltiples sistemas y tratan de organizar, gestionar y mostrarlos de una manera eficaz y amigable.
     

    Por todo ello, la entidad y, sobre todo, las infraestructuras estratégicas y críticas del presente exigen una notable transformación del diseño, aplicación y gestión de las soluciones de seguridad y de conformidad. Esto requerirá la colaboración con un nuevo tipo de partners en seguridad. Este nuevo partner, conocido como un proveedor de valor añadido en seguridad integral, asumirá el sólido liderazgo que se necesitaba en el ámbito de la Seguridad con mayúscula.

     


     

    Dicho liderazgo exigirá amplia experiencia en seguridad avanzada y en TI, además de los recursos y el compromiso necesarios para dar soporte a esta nueva visión de la seguridad y de la conformidad.
     

    Con su colaboración, los nuevos partners de seguridad integral e integrada deberemos de resolver tres desafíos:
     

    • Redefinir y simplificar la gestión de riesgos para suministrar unas pautas claras sobre el modo de minimizar y equilibrar riesgos, complejidad y costes en un entorno en constante cambio.
    • Ofrecer un marco de seguridad de amplio espectro y el correspondiente catálogo de soluciones que incluya lo más avanzado en investigación e innovación en sistemas y servicios de seguridad para facilitar una flexibilidad óptima en el despliegue de dichas soluciones, integradas de modo transparente y basadas en “la continuidad del negocio” y
    • Comprimir y simplificar el ciclo de vida de los riesgos, para reducir los costes y la complejidad de modo durable y sostenible.

     

    En el mismo sentido pero distinta posición, están los fabricantes de sistemas y plataformas, que asumen el papel de proveedor de seguridad, pero que esperan hasta que estas soluciones se consagren en el mercado antes de integrarlas como funciones en plataformas, servidores y aplicaciones. Aunque, en muchos casos, carecen de la necesaria experiencia altamente especializada para suministrar la tecnología más actual o poder orientar a los responsables de TI en estrategias de seguridad y conformidad, sobre todo, en su aplicación a las infraestructuras críticas.
     

    En resumen, dicha transformación deberá de integrar las tecnologías de la seguridad en la infraestructura de TI y en los procesos de funcionamiento. Esto permitirá mayor y mejor control y, como si fuera un activo corporativo más, sobre la seguridad, facilitando la gestión de ésta y de la conformidad, reduciendo los costes y ajustando TI a los crecientes requisitos de la empresa.
     
    Seguridad y conformidad
     

    En cualquier caso, algunas preguntas son prioritarias: ¿Cómo dominar el control de la gestión de riesgos y de la continuidad del negocio o funcionamiento? y ¿Cómo mejorar la adaptabilidad y lograr un equilibrio aceptable y sostenible entre los riesgos, la complejidad y los costes si los requisitos de seguridad y conformidad son cada vez mayores?, teniendo en cuenta que hemos de tener conformidad: con las amenazas cambiantes; las normativas cambiantes; las tecnologías cambiantes; la economía cambiante; los requisitos de las infraestructuras cambiantes.
     

    En definitiva, las infraestructuras deberán adaptarse cada vez con más rapidez a las condiciones cambiantes de su entorno.
     

    Todas las fuerzas impulsoras del cambio descritas anteriormente hacen que la seguridad y la conformidad sean unos objetivos, unos retos difíciles de lograr su adecuada planificación. Estas serán, especialmente, responsabilidades de los CIOs para equilibrar los riesgos, la complejidad y los costes.
     
    Formación para la complejidad
     

    En el ámbito académico estos nuevos desafíos implican fomentar la capacitación para la complejidad y el cambio permanente. Esto impone partir reconociendo que sólo a través de la intersección de diferentes disciplinas de la seguridad y la defensa seremos capaces de posibilitar la visión holística, es decir, de la participación público-privada.
     

    Esto lleva a promover un modelo de capacitación especializada que ponga al sujeto proactivamente en el centro de su formación y fortalezca las competencias genéricas y profesionales en las que se enmarcan el saber hacer y emprender de un especialista en este área.
     

    Responder a una reinvención y evolución de los riesgos y amenazas requiere, obligatoriamente, de un capital humano formado para la complejidad.
     

    El perfil de este nuevo especialista con una educación para la complejidad en seguridad y defensa, debe apuntar fuertemente a la capacidad de análisis y síntesis, en razonamiento crítico en la toma de decisiones y en capacidad de adaptación a nuevas situaciones pero, sobre todo, a estar abierto permanentemente a aprender a pensar y pensar para aprender y emprender.

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Las herramientas de piedra de los primeros humanos y simios son casi idénticas 4 agosto, 2024
      Una nueva investigación sugiere que las habilidades cognitivas y de manipulación humana no son necesarias para producir herramientas de piedra: pudieron generarse accidentalmente y luego utilizarse para cortar la piel y carne de las presas.
      Eduardo Martínez de la Fe
    • Crean un ordenador de ADN que integra miles de millones de circuitos 3 agosto, 2024
      Un equipo de investigadores chinos ha creado un sistema de circuitos integrados de ADN (DIC) en forma de un ordenador biológico "líquido", que puede integrar la asombrosa cifra de 100 mil millones de circuitos independientes, lo que demuestra su versatilidad: cada uno de ellos es capaz de ejecutar su propio programa informático. El sistema, que […]
      Pablo Javier Piacente
    • Descubren una larva fosilizada de 520 millones de años de antigüedad con su cerebro y anatomía intactos 2 agosto, 2024
      Un gusano bebé del tamaño de una semilla de sésamo descubierto bajo una roca en China es un fósil único en su tipo: además de haberse preservado perfectamente toda su anatomía y su cerebro durante más de 500 millones de años, constituye una especie completamente nueva y es un pariente lejano de los artrópodos (arañas, […]
      Pablo Javier Piacente
    • Las ondas gravitacionales permitirían detectar avanzadas naves extraterrestres averiadas 2 agosto, 2024
      Los científicos han desarrollado un enfoque teórico que haría posible detectar la firma tecnológica de naves extraterrestres capaces de propulsarse por la compresión del espacio-tiempo (“Unidades Warp”) y no mediante el empuje de los motores tradicionales. Sería posible identificarlas mediante las ondas gravitacionales que emitirían ante una falla o desperfecto.
      Pablo Javier Piacente
    • Los fondos marinos también están sacudidos por poderosas corrientes 2 agosto, 2024
      Los fondos marinos más profundos se ven afectados por el vaivén diario de las mareas y el cambio de estaciones. Estas corrientes se aceleran y desaceleran constantemente, a veces invierten su dirección y son impulsadas en diferentes direcciones por el relieve irregular del fondo oceánico. No solo transportan sedimentos, sino también carbono orgánico, nutrientes y […]
      Redacción T21
    • La IA espía los cables HDMI para capturar datos de la pantalla 1 agosto, 2024
      Tecnologías que utilizan Inteligencia Artificial (IA) permiten espiar la pantalla de los ordenadores usando señales que se escapan de los cables HDMI: un grupo de investigadores ha desarrollado un nuevo modelo que utiliza antenas para ataques de largo alcance, demostrando el potencial de esta herramienta delictiva. Pero aunque la captura de señales puede ser un […]
      Pablo Javier Piacente
    • La vida compleja habría surgido en la Tierra mucho antes de lo que pensábamos 1 agosto, 2024
      Una nueva investigación sugiere que las estimaciones actuales sobre el surgimiento de la vida compleja en la Tierra deben revisarse: según los hallazgos de los científicos, esa fecha debería anticiparse en aproximadamente 1.5 mil millones de años, ya que los primeros animales no habrían surgido hace alrededor de 600 millones de años como se cree […]
      Pablo Javier Piacente
    • Crean un "mando a distancia" que controla el cerebro de los ratones 1 agosto, 2024
      Una tecnología permite controlar a distancia el cerebro de unos ratones: consigue que dejen de comer o que coman mucho, que superen la timidez e incluso que las hembras se vuelvan mucho más maternales. Este control remoto abre la posibilidad de apagar en humanos el dolor crónico o de encender la felicidad en personas con […]
      Redacción T21
    • Una intrigante roca revela posible vida antigua en Marte 31 julio, 2024
      Una roca identificada por el rover Perseverance en Marte presenta extrañas manchas que pueden indicar reacciones químicas producidas hace miles de millones de años, las cuales podrían haber apoyado la vida microbiana en el Planeta Rojo. Aunque se están considerando otras explicaciones, las señales podrían confirmar finalmente la existencia de vida antigua en Marte.
      Pablo Javier Piacente
    • Los chimpancés también pueden hablar 31 julio, 2024
      Antiguos videos que muestran grabaciones de chimpancés “hablando” luego de ser entrenados con ese fin fueron recuperados y analizados por un equipo de científicos: los investigadores concluyeron que estos primates tendrían las conexiones neuronales necesarias para el habla y que son capaces de producir sílabas, logrando contrastes fonéticos de consonante a vocal a través del […]
      Pablo Javier Piacente