INGENIERIA DEL CAOS 1

Resumen

La ingeniería del caos es una técnica en la cual se pone a prueba todo el entorno que

rodea y es vital para la funcionalidad de un software, para esto se realizan pruebas lo cual

hace fallar el sistema de manera intencional, esto con la intención de poder saber como va a

reaccionar el sistema ante estas situaciones en un entorno controlado. Los principales

ejemplos de como se puede aplicar la ingeniería del caos serian: simular la caída de la red,

exceder la base de datos o cortar la comunicación de un micro servicio del software.

INGENIERIA DEL CAOS 2

Que es Ingeniería del Caos

La ingeniera del caos realiza una serie de tests específicos, con el fin de poner a

prueba las características de seguridad, rendimiento y la disponibilidad de la infraestructura

de uno o varios sistemas, al realizarse estas pruebas se obtienen los resultados con los cuales

se buscan las soluciones optimas para los problemas que surgieron con la aplicación de las

pruebas, con esto se logra tener una capacidad de recuperación y una alta disponibilidad del

sistema o sistemas. El objetivo de la ingeniería del caos en hacer que los sistemas tengan

soporte en condiciones extremas, basándose en las debilidades sistemáticas que el software

posee.

La ingeniería del caos se basa en los principios definidos por Netflix, los cuales son:

 Establecer lo que se denomina un estado estable.

 Hacer una hipótesis del estado siguiente que sigue.

 Colocar variables que sean eventos fieles a la realidad.

 Intentar romper la hipótesis.

La disciplina del ingeniería del caos se aplica o debería de aplicarse en su gran

mayoría a los sistemas distribuidos, ya que estos disponen de partes complejas múltiples, en

las cuales cada parte tiene dependencia o comunicación entre sí. Un termino que tiene

relación con la ingeniería del caos es el de resiliencia, el cual se define como la capacidad de

adaptarse positivamente a situaciones adversas, si el objetivo al momento de crear un

software escalable es que disponga de resiliencia, se debe de introducir caos al sistema para el

fortalecimiento y el aprendizaje del software.

INGENIERIA DEL CAOS 3

La ingeniería del caos viene del concepto del antifragil, para entender mas sobre este

concepto se tomara como ejemplo un sistema robusto, el cual se caracteriza por aguantar una

gran cantidad de estrés, pero un sistema robusto no crece ni se alimenta su evolución con los

agentes estresantes que crean fragilidad en el software, acá es donde entra la antifragilidad ya

que esta si aporta para la evolución y la mejora del sistema ante el estrés provocado.

Teniendo en cuenta estos dos términos que van de la mano con el concepto de

ingeniería del caos, grandes empresas como Netflix y Amazon, usan la ingeniería del caos

para poner a prueba la infraestructura de sus sistemas para que sean mas maduros y cada vez

mas robustos, Netflix creo una suite de aplicaciones la cual denomina como Simian Army, la

cual pone a prueba la estabilidad de la red, esta suite cuenta con varios elementos estresantes

los cuales ponen a prueba todo el sistema de varias maneras diferentes. Security Monkey es

una de las aplicaciones dentro de Simion Army la cual es empleada para implementar una

estrategia de seguridad basada en la ingeniería del caos, para sistemas que son almacenados y

se ejecutan desde la nube, la cual permite alterar, informar y supervisar sobre irregularidades

en la seguridad de forma sencilla.

Al implementar cualquier estrategia basada en la ingeniería del caos ayuda a trabajar

con antifragilidad de cualquier sistema, lo cual incluye el cumplir con los objetivos de control

y requisitos de PCI-DSS al momentos de realizar auditorias a los sistemas, así que cualquier

empresa puede beneficiarse de gran manera al momento de implementar Security Mokey

como una herramienta en la estrategia de seguridad del software.

INGENIERIA DEL CAOS 4

Ilustraciones y Ejemplificaciones