Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Villavicencio
2019
Ciclo OODA aplicado a la ciberdefensa
Actualmente podemos encontrar sistemas que brindan seguridad en forma automatizada con
la finalidad de monitorear y evaluar el riesgo, pero en forma independiente, este sistema
brinda un enfoque integrado, teniendo en cuenta la protección de extremo a extremo con lo
cual se puede evaluar el estado real de los activos de la información que se encuentran bajo
esta gestión; mantiene claras las líneas de seguridad de base con lo cual se puede evidenciar
el riesgo potencial del sistema actual. Asegura la asignación de responsabilidad de cada
sistema, con esto los administradores de seguridad podrán tomar las medidas o posiciones
adecuadas con el fin último de minimizar los riesgos.
por separado. Este sistema permite identificar espacios de riesgo dentro del uso de sus
propias herramientas y procesos.
Dentro de los usos de este sistema nos permite conocer en forma completa el sistema que
esta implementado en una organización, así como el adecuado manejo de los activos;
podemos desarrollar un enfoque basado en la prevención, en la capacidad de respuesta con
alertas en tiempo real y la ejecución de acciones programadas sin desconocer la importancia
del manejo por parte del usuario.
En conclusión creo que la implementación de estos sistemas de monitoreo nos permiten tener
mas control sobre muchos aspectos de manejos de datos de la organización, aunque en el
control de riesgos aun se deben tener en cuenta varios aspectos en los cuales debemos ser
más asertivos con el fin de mitigar el riesgo, la ventaja mas significativa de CAESARS FE
esta en el administrador de tareas, el cual no solamente permite la automatización de las
respuestas sino también la importancia de la valoración por parte de un individuo acerca del
seguimiento y respuesta a las solicitudes de los usuarios.
Ciclo OODA aplicado a la ciberdefensa
El ciclo OODA cuenta con cuatro fases que son Orientar, en la cual se lleva a cabo el
procesamiento, análisis, reconocimiento; así como la identificación de intenciones y la
valorización de amenazas; en la observación tenemos presente la recolección de datos y el
adecuado manejo de los mismos; en la parte de decidir nos brinda soporte y valoración para
la mejor toma de decisiones, así como los cursos de acción que se llevaran a cabo; en cuanto
al ámbito de actuar se tiene como prioridad la defensa activa y la respuesta.
Considero que este ciclo integra los aspectos más importantes a tener en cuenta en cuanto al
manejo adecuado de los eventos y con esto podremos implementar un manejo de monitoreo
continuo en las organizaciones. El modelo CAESARS nos muestra como se ha venido
priorizando este tema y el manejo que se le ha dado para implementar estos sistemas de
monitoreo, basado en la importancia de las fuentes de datos, la recopilación de estos, el
almacenamiento y análisis, la presentación al usuario final y las decisiones y conductas
tomadas. Aun así las limitaciones de este sistema permitieron que buscara su mejora con lo
que nos muestra el modelo CAESARS FE cuya funcionalidad mejorada permite
implementaciones de un sistema de monitoreo continuo conformado por 6 subsistemas, los
cuales nos permiten en forma mas oportuna no solo la recolección de los datos, la posibilidad
de mejora en la comunicación entre los subsistemas, el mejor análisis y puntuación del
estado del sistema; así como la posibilidad de tener un módulo para la administración de
tareas.
Las actividades del ciclo OODA son En el sistema CAESAR como única
cuatro instancia consta de 4 subsistemas:
la vulnerabilidad o la reconfiguración de
un activo y acciones reactivas enfocadas
en acciones encaminadas a contener un
ataque en curso.
• Actuar: En esta fase se toman • Subsistema de presentación de
decisiones y se automatizan las acciones informes: Se cuenta con varias
requeridas en el momento oportuno. herramientas de presentación, se tienen
Se toman acciones preventivas con lo en cuneta las perspectivas locales o de
cual se podrá restaurar alguna acción toda la empresa, permite una variedad
que se haya realizado y acciones de esquemas de visualización.
reactivas basada en tiempo real y
realizados en forma automática.
A nivel general el sistema debe componerse A nivel general el sistema presenta una las
de subsistemas que estén fuertemente características esenciales de este sistema
ligados, con lo cual se permite implementar son:
acciones automáticas o semiautomáticas de
Mantener una postura clara por parte de la
respuesta.
organización respecto de la seguridad,
medir por lo tanto esta postura de la
empresa, identificar desviaciones que se
podrían producir en los resultados
esperados, tener una visibilidad de los
activos, el aprovechamiento de bases de
datos, monitoreo continuo de controles de
seguridad, informes para toma de
decisiones.
Ciclo OODA aplicado a la ciberdefensa
o Administrador de tareas: organiza las actividades de los otros subsistemas con otras
instancias de monitoreo continuo lo que permite consultas de datos de los usuarios.
Este subsistema permite control de los datos recopilados, activar rutinas de
puntuación y proporcionar respuestas de consulta. Actúa como único controlador
central. Este subsistema es agregado debido a que brinda una solución al monitoreo
con lo que puede modificar su comportamiento para responder de forma optima a las
consultas de los usuarios; así mismo permite que diversas herramientas de seguridad,
todas bajo sus funciones y roles, trabajen en equipo para poder brindar una conciencia
situacional real a la empresa.
Este sistema esta conformado por tres componentes: El administrador de consultas, el
controlador de recopilación y el motor de decisión. En este punto el sistema podrá
verificar si es necesario un proceso de aprobación humana.
El desarrollo de estos sistemas de monitoreo continúo teniendo en cuenta las fases del ciclo
OODA nos brinda espacios mas seguros, la oportunidad de mejora en la prevención y análisis de
las situaciones presentadas y como estamos preparados como organización para reaccionar según
los niveles de solicitudes de los usuarios.
Los modelos CAESARS y CAESARS FE, nos brindan muy buenas opciones de monitoreo
teniendo en cuenta varios aspectos importantes de revisión, aun cuando en algunos aspectos aun
habría que ver su adecuado manejo, pero la posibilidad de interacción entre sus interfaces y la
posibilidad de una adecuado manejo del riesgo ya nos están brindando una muy buena solución,
creo que ciclo OODA nos brinda una posibilidad muy completa de análisis y reacción a
determinada amenaza y si lográramos implementar todos los ámbitos que se analizan allí
tendríamos una mitigación sustancial del riesgo.
Referencias