1 Metodología para
el análisis de la interdependencia de la
infraestructura crítica – MAI2C
El modelo de protección de la
infraestructura crítica de telecomunicaciones -
previamente presentado en info@CITEL [1] – es
implementado mediante un conjunto de cinco
metodologías. Aunque cada metodología es responsable
de una parte específica del modelo, éstas son
interdependientes, ya que el resultado de una sirve
de insumo para otra. A pesar de que el resultado de
la MAI2C es utilizado por otra metodología (la
Metodología para el diagnóstico de la
infraestructura crítica – MeDI2C), cuenta con una
característica singular: puede aplicarse de forma
aislada, ya que la MAI2C no recibe insumos de
ninguna otra metodología. Además, la MAI2C puede
aplicarse en distintos contextos: en todo el país,
región, estado, ciudad, período del año, eventos
deportivos, etc. Dependiendo del contexto, el
análisis de la interdependencia puede producir
distintos resultados.
Esta metodología se aplicó a la
infraestructura de telecomunicaciones del Brasil y
otras cuatro infraestructuras críticas (energía,
finanzas, transporte y agua potable); esos cinco
sectores son los que el Gobierno del Brasil define
como “críticos”. Con este objetivo en mente, se
realizó un análisis de la interdependencia entre los
tres servicios de telecomunicaciones identificados
en [2] (telefonía fija y móvil, y servicios
multimedia) y otros cuatro servicios externos . Cabe
mencionar que la MAI2C puede aplicarse a un conjunto
más amplio de servicios, incluyendo otros sectores
de infraestructura crítica que no se consideran en
este estudio.
La metodología que se aborda en
este artículo abarca las cuatro fases ilustradas en
la Figura 1:
• Fase 1: Recopilación de
información;
• Fase 2: Determinación de los
indicadores de interdependencia;
• Fase 3: Propagación de fallos
causada por efectos cascada;
• Fase 4: Consolidación y
resultados;
Figura 1 – Fases de la MAI2C.
2.
Objetivo de la MAI2C
Desde la presentación del enfoque
conceptual por Rinaldi en 2001 [3], se han realizado
varios estudios en distintos países sobre la
interdependencia de infraestructuras críticas. A
pesar de que nadie disputa su importancia, es de
sentido común entre los investigadores en este campo
que el análisis de la interdependencia de
infraestructuras críticas es un problema difícil de
abordar. La gran mayoría de documentos sobre el tema
se basan en cuestiones teóricas en vez de aspectos
prácticos. El análisis de la interdependencia
propuesto por la MAI²C tiene como requisito su
verdadera aplicabilidad al escenario de
infraestructura crítica del Brasil.
Por lo tanto, la MAI²C fue
diseñada para comprender cómo un fallo en uno de los
servicios de infraestructura puede generar
comportamientos inesperados en el sistema de
infraestructura general. El principal objetivo es
definir y utilizar los indicadores de
interdependencia para priorizar inversiones en los
controles de seguridad que minimizan los riesgos
asociados con los fallos en cascada.
3
Aplicación de la MAI2C
La MAI²C fue diseñada para ser
aplicada al sector de las telecomunicaciones,
considerando al principio solamente tres servicios.
La aplicación de la metodología precisará de la
cooperación de diez proveedores de servicios
privados en el Brasil, que tengan conocimientos
sobre cómo los fallos externos pueden tener efectos
negativos en estos tres servicios de
telecomunicaciones. El análisis de interdependencia
se realizó siguiendo los pasos descritos a
continuación.
3.1
Fase 1 – Recopilación de la información
Descripción: En esta fase, los
especialistas de cada proveedor de servicios de
telecomunicaciones deben completar un cuestionario
para la recopilación de información sobre las
relaciones de interdependencia entre los tres
servicios de telecomunicaciones y los otros cuatro
servicios externos. Para que el proceso sea fácil,
el primer paso es celebrar un taller con esos
especialistas para presentar los principales
conceptos de interdependencia, permitiéndoles de ese
modo responder a las preguntas propuestas.
Posteriormente, se pondrá a su disposición un
formulario Web que podrán responder en línea. Por
último, la información recopilada es procesada y
almacenada en forma de tabla.
3.2
Fase 2 – Determinación de los indicadores de la
independencia
Descripción: Durante esta fase,
se deben identificar los indicadores de
interdependencia sobre la base de la información
recopilada en la Fase 1. El objetivo es generar dos
matrices, la matriz de inoperabilidad y la matriz de
interdependencia. Estas matrices constituyen los dos
indicadores de interdependencia que la MAI2C utiliza
para realizar el análisis de desempeño. La primera
describe cualitativamente cómo la inoperabilidad
total de un servicio particular repercute en otros
servicios. La segunda describe cualitativamente el
grado en que un servicio depende de otro. Ambas
matrices se utilizan como indicadores para definir
el grado de acoplamiento entre cada par de servicios
de infraestructura. El resultado de esta fase es una
matriz de interdependencia y cuatro matrices de
inoperabilidad, una para cada período de tiempo en
particular.
3.3 Fase 3 –
Propagación de fallos causada por efectos cascada
Descripción: Esta fase tiene por
objeto calcular la propagación de fallos de un
servicio de infraestructura a otro debido a efectos
cascada. Por lo tanto, para obtener los resultados
esperados, este análisis de la propagación de fallos
se realiza a través del mapeo de escenarios
hipotéticos para simular cómo la falta de
disponibilidad de un solo servicio externo aislado
podría extenderse rápidamente a todo el sistema de
infraestructura. El análisis de los efectos cascada
utiliza las matrices de inoperabilidad para predecir
un comportamiento peligroso y detectar la necesidad
de implementar controles de seguridad. Esta
simulación se divide en dos rondas que son
representadas por cada período de tiempo, en los que
debe utilizarse una matriz de inoperabilidad
específica.
La aplicación de MAI2C descrita
en esta contribución incluye cuatro rondas. Cuántas
más rondas se realicen en la simulación, más
precisos serán los resultados. Sin embargo, el
número de rondas es directamente proporcional al
número de preguntas que deben responderse en la Fase
1 – Recopilación de información. El resultado de
esta fase es una lista prioritaria de fallos que
pueden causar grandes perturbaciones en el sistema
de infraestructura a corto plazo.
3.4
Fase 4 – Consolidación y resultados
Descripción: En esta fase, se
consolidan todos los resultados obtenidos de las
tres fases anteriores, lo cual permite que se puedan
tomar mejores decisiones de inversión en lo que se
refiere a la seguridad de las infraestructuras
críticas. Estos resultados también pueden ser
utilizados por otra metodología, la Metodología para
el Diagnóstico de la Infraestructura Crítica
(MeDI2C). Estos resultados pueden ser procesados a
través de la MeDI2C para producir un diagnóstico de
interdependencia. Entonces, la última fase de la
MAI2C describe indicadores, matrices, estimados,
simulaciones y gráficos generados por la aplicación
de la metodología. El resultado de la Fase 4 también
puede ser utilizado para la elaboración de un
informe final sobre los resultados de la MAI2C
relacionados con el análisis de interdependencia.
4
Conclusiones
Hoy en día, varios países que
realizan investigaciones sobre la protección de
infraestructura crítica han empezado a proponer
modelos y metodologías para analizar las
interdependencias de la infraestructura. Se trata de
un tema muy complejo y, por ello, solamente algunos
estudios abordan la aplicación de los modelos
propuestos en escenarios del mundo real. De hecho,
la mayoría de los modelos fueron diseñados para ser
solo conceptuales y, debido a eso, enfrentan
problemas cuando se utilizan en situaciones de vida
real.
La metodología MAI2C fue diseñada
para ser aplicada al contexto de un país (Brasil),
centrándose en el sector de las telecomunicaciones.
Además, la misma metodología puede aplicarse a otros
contextos, con un conjunto de servicios mayor que el
utilizado en este trabajo. Esta investigación
también contribuirá a mejorar los conocimientos
sobre cómo prevenir fallos causados por efectos
cascada con la ayuda de un análisis de
interdependencia. Las matrices definidas aquí pueden
ser utilizadas como indicadores de desempeño para
mostrar a las partes interesadas, de forma fácil,
que algunos fallos considerados menores podrían
tener un impacto importante en todo el conjunto de
servicios de infraestructuras críticas.
5
Referencias
1. Proyecto de protección a la
infraestructura crítica de telecomunicaciones, info@CITEL,
marzo de 2007.
2. CITEL/OEA CCP.I-TEL 1448/08 –
Protección de la infraestructura crítica de
telecomunicaciones en Brasil: Aplicación de la MI²C
en Brasil.
3. CITEL/OEA CCP.I-TEL
1794/09rev.1 - Protección de la infraestructura
crítica de telecomunicaciones en Brasil: Metodología
para el análisis de la infraestructura crítica –
MAI²C
4. RINALDI, S.; PEERENBOOM, J.;
KELLY, T. “Identifying, Understanding, and Analyzing
Critical Infrastructure Interdependencies”. IEEE
Control Systems, vol. 21(6), págs. 11-25, 2001.
Sérgio Ribeiro ([email protected])
Information Security Senior Consultant
CPqD - Center of researcher and development
|