1 Introducción
La complejidad y extensión de las
infraestructuras modernas, sus interdependencias y
la necesidad de utilizar los escasos recursos de una
manera eficaz en función de los costos requieren de
un enfoque sistemático para identificar y proteger
las infraestructuras críticas. Este proceso debería
determinar elementos críticos, identificar amenazas
y vulnerabilidades, analizar impactos y evaluar
riesgos. Después de estos pasos, pueden tomarse
medidas para mitigar vulnerabilidades y reducir
riesgos. Por último, pueden definirse las políticas
y estrategias gubernamentales.
Este documento presenta el
resultado de una de estas fases: la identificación
de las amenazas más apropiadas y comunes en el
sector de telecomunicaciones del Brasil. La teoría
indica que “todas las amenazas (descubiertas o no)
están presentes en todos los activos”, sin embargo,
el propósito de este documento es proporcionar un
sondeo de la percepción que tienen los actores de
las amenazas, en cuanto a la frecuencia,
probabilidad de la amenaza se materialice (expectativa),
etc.
2 Resultados
La información presentada en este
documento ha sido recopilada a través de la
aplicación de la MIdA² [1] por medio de entrevistas
y talleres con el órgano reglamentario, proveedor de
servicios de telecomunicaciones, investigadores,
profesionales de seguridad de la información y
profesores, entre otros.
Como resultado se crearon tres
escenarios. Uno que representa a los especialistas
[2], otro relacionado con el proveedor de servicios
de telecomunicaciones y, por ultimo, el escenario
consolidado que representa el escenario brasileño.
Para fines de brevedad, este
documento presenta el escenario consolidado. Cabe
también observar que esta lista no representa ningún
tipo de riesgo relacionado con el sector.
2.1 Escenario brasileño
Los resultados que se presentan
en este documento reflejan la información obtenida
de todos los proveedores de servicios del Brasil,
junto con los resultados obtenidos de los
especialistas en el sector.
La Figura 1 ilustra los
resultados finales de este sondeo y la Figura 2 la
expectativa de indisponibilidad si una amenaza
específica se materializa.
Figura 1. Amenazas identificadas
en el escenario brasileño
Figura 2. Expectativa de
indisponibilidad
3 Conclusiones
Este documento describe los
resultados logrados por la Metodología para la
Identificación y Análisis de Amenazas (MIdA²) en el
escenario de la infraestructura crítica de
telecomunicaciones en el Brasil. Los objetivos
principales de la MIdA² son dobles: 1) establecer un
canal de comunicación y cooperación a largo plazo
entre Anatel y los operadores del Brasil con
respecto a la protección de la infraestructura de
telecomunicaciones, y 2) recopilar información para
el análisis de amenazas con el fin de iniciar el
proceso de gestión de riesgos, que continuará con la
ayuda de otras metodologías.
Sérgio Luis Ribeiro
Delegation of Brazil
|