1           Metodología para el análisis de la interdependencia de la infraestructura crítica – MAI2C

El modelo de protección de la infraestructura crítica de telecomunicaciones - previamente presentado en info@CITEL [1] – es implementado mediante un conjunto de cinco metodologías. Aunque cada metodología es responsable de una parte específica del modelo, éstas son interdependientes, ya que el resultado de una sirve de insumo para otra. A pesar de que el resultado de la MAI2C es utilizado por otra metodología (la Metodología para el diagnóstico de la infraestructura crítica – MeDI2C), cuenta con una característica singular: puede aplicarse de forma aislada, ya que la MAI2C no recibe insumos de ninguna otra metodología. Además, la MAI2C puede aplicarse en distintos contextos: en todo el país, región, estado, ciudad, período del año, eventos deportivos, etc. Dependiendo del contexto, el análisis de la interdependencia puede producir distintos resultados.

Esta metodología se aplicó a la infraestructura de telecomunicaciones del Brasil y otras cuatro infraestructuras críticas (energía, finanzas, transporte y agua potable); esos cinco sectores son los que el Gobierno del Brasil define como “críticos”. Con este objetivo en mente, se realizó un análisis de la interdependencia entre los tres servicios de telecomunicaciones identificados en [2] (telefonía fija y móvil, y servicios multimedia) y otros cuatro servicios externos . Cabe mencionar que la MAI2C puede aplicarse a un conjunto más amplio de servicios, incluyendo otros sectores de infraestructura crítica que no se consideran en este estudio.

La metodología que se aborda en este artículo abarca las cuatro fases ilustradas en la Figura 1:

• Fase 1: Recopilación de información;

• Fase 2: Determinación de los indicadores de interdependencia;

• Fase 3: Propagación de fallos causada por efectos cascada;

• Fase 4: Consolidación y resultados;

Figura 1 – Fases de la MAI2C.

2.          Objetivo de la MAI2C

Desde la presentación del enfoque conceptual por Rinaldi en 2001 [3], se han realizado varios estudios en distintos países sobre la interdependencia de infraestructuras críticas. A pesar de que nadie disputa su importancia, es de sentido común entre los investigadores en este campo que el análisis de la interdependencia de infraestructuras críticas es un problema difícil de abordar. La gran mayoría de documentos sobre el tema se basan en cuestiones teóricas en vez de aspectos prácticos. El análisis de la interdependencia propuesto por la MAI²C tiene como requisito su verdadera aplicabilidad al escenario de infraestructura crítica del Brasil.

Por lo tanto, la MAI²C fue diseñada para comprender cómo un fallo en uno de los servicios de infraestructura puede generar comportamientos inesperados en el sistema de infraestructura general. El principal objetivo es definir y utilizar los indicadores de interdependencia para priorizar inversiones en los controles de seguridad que minimizan los riesgos asociados con los fallos en cascada.

3           Aplicación de la MAI2C

La MAI²C fue diseñada para ser aplicada al sector de las telecomunicaciones, considerando al principio solamente tres servicios. La aplicación de la metodología precisará de la cooperación de diez proveedores de servicios privados en el Brasil, que tengan conocimientos sobre cómo los fallos externos pueden tener efectos negativos en estos tres servicios de telecomunicaciones. El análisis de interdependencia se realizó siguiendo los pasos descritos a continuación.

3.1      Fase 1 – Recopilación de la información

Descripción: En esta fase, los especialistas de cada proveedor de servicios de telecomunicaciones deben completar un cuestionario para la recopilación de información sobre las relaciones de interdependencia entre los tres servicios de telecomunicaciones y los otros cuatro servicios externos. Para que el proceso sea fácil, el primer paso es celebrar un taller con esos especialistas para presentar los principales conceptos de interdependencia, permitiéndoles de ese modo responder a las preguntas propuestas. Posteriormente, se pondrá a su disposición un formulario Web que podrán responder en línea. Por último, la información recopilada es procesada y almacenada en forma de tabla.

3.2     Fase 2 – Determinación de los indicadores de la independencia

Descripción: Durante esta fase, se deben identificar los indicadores de interdependencia sobre la base de la información recopilada en la Fase 1. El objetivo es generar dos matrices, la matriz de inoperabilidad y la matriz de interdependencia. Estas matrices constituyen los dos indicadores de interdependencia que la MAI2C utiliza para realizar el análisis de desempeño. La primera describe cualitativamente cómo la inoperabilidad total de un servicio particular repercute en otros servicios. La segunda describe cualitativamente el grado en que un servicio depende de otro. Ambas matrices se utilizan como indicadores para definir el grado de acoplamiento entre cada par de servicios de infraestructura. El resultado de esta fase es una matriz de interdependencia y cuatro matrices de inoperabilidad, una para cada período de tiempo en particular.

3.3    Fase 3 – Propagación de fallos causada por efectos cascada

Descripción: Esta fase tiene por objeto calcular la propagación de fallos de un servicio de infraestructura a otro debido a efectos cascada. Por lo tanto, para obtener los resultados esperados, este análisis de la propagación de fallos se realiza a través del mapeo de escenarios hipotéticos para simular cómo la falta de disponibilidad de un solo servicio externo aislado podría extenderse rápidamente a todo el sistema de infraestructura. El análisis de los efectos cascada utiliza las matrices de inoperabilidad para predecir un comportamiento peligroso y detectar la necesidad de implementar controles de seguridad. Esta simulación se divide en dos rondas que son representadas por cada período de tiempo, en los que debe utilizarse una matriz de inoperabilidad específica.

La aplicación de MAI2C descrita en esta contribución incluye cuatro rondas. Cuántas más rondas se realicen en la simulación, más precisos serán los resultados. Sin embargo, el número de rondas es directamente proporcional al número de preguntas que deben responderse en la Fase 1 – Recopilación de información. El resultado de esta fase es una lista prioritaria de fallos que pueden causar grandes perturbaciones en el sistema de infraestructura a corto plazo.

3.4      Fase 4 – Consolidación y resultados

Descripción: En esta fase, se consolidan todos los resultados obtenidos de las tres fases anteriores, lo cual permite que se puedan tomar mejores decisiones de inversión en lo que se refiere a la seguridad de las infraestructuras críticas. Estos resultados también pueden ser utilizados por otra metodología, la Metodología para el Diagnóstico de la Infraestructura Crítica (MeDI2C). Estos resultados pueden ser procesados a través de la MeDI2C para producir un diagnóstico de interdependencia. Entonces, la última fase de la MAI2C describe indicadores, matrices, estimados, simulaciones y gráficos generados por la aplicación de la metodología. El resultado de la Fase 4 también puede ser utilizado para la elaboración de un informe final sobre los resultados de la MAI2C relacionados con el análisis de interdependencia.

4        Conclusiones

Hoy en día, varios países que realizan investigaciones sobre la protección de infraestructura crítica han empezado a proponer modelos y metodologías para analizar las interdependencias de la infraestructura. Se trata de un tema muy complejo y, por ello, solamente algunos estudios abordan la aplicación de los modelos propuestos en escenarios del mundo real. De hecho, la mayoría de los modelos fueron diseñados para ser solo conceptuales y, debido a eso, enfrentan problemas cuando se utilizan en situaciones de vida real.

La metodología MAI2C fue diseñada para ser aplicada al contexto de un país (Brasil), centrándose en el sector de las telecomunicaciones. Además, la misma metodología puede aplicarse a otros contextos, con un conjunto de servicios mayor que el utilizado en este trabajo. Esta investigación también contribuirá a mejorar los conocimientos sobre cómo prevenir fallos causados por efectos cascada con la ayuda de un análisis de interdependencia. Las matrices definidas aquí pueden ser utilizadas como indicadores de desempeño para mostrar a las partes interesadas, de forma fácil, que algunos fallos considerados menores podrían tener un impacto importante en todo el conjunto de servicios de infraestructuras críticas.

5        Referencias

1. Proyecto de protección a la infraestructura crítica de telecomunicaciones, info@CITEL, marzo de 2007.

2. CITEL/OEA CCP.I-TEL 1448/08 – Protección de la infraestructura crítica de telecomunicaciones en Brasil: Aplicación de la MI²C en Brasil.

3. CITEL/OEA CCP.I-TEL 1794/09rev.1 - Protección de la infraestructura crítica de telecomunicaciones en Brasil: Metodología para el análisis de la infraestructura crítica – MAI²C

4. RINALDI, S.; PEERENBOOM, J.; KELLY, T. “Identifying, Understanding, and Analyzing Critical Infrastructure Interdependencies”. IEEE Control Systems, vol. 21(6), págs. 11-25, 2001.