a) Representación Matemática de las Variables
A continuación se muestran las representaciones matemáticas para cada uno de los sectores del diagrama de bloques, las cuales fueron obtenidas a través del análisis del comportamiento de cada una de las variables.
Muchas de las variables consideras para el estudio de las amenazas internas de seguridad son cualitativas, provocando que exista prácticamente muy poca información en cuanto a la forma de medirlas o los valores que deben de poseer. Es debido a eso, que los valores y escalas incluidos en estas representaciones son propuestos en su mayoría por el autor de este estudio, para poder representar un comportamiento aproximado del modelo.
Variable Ecuación Justificación
A. Conformidad de la Organización Conformidad con las Acciones de los Empleados
Valor Inicial = 0.3 (%) Se considera un 30 % de Conformidad al momento que una empresa contrata a un nuevo empleado. Incremento en
la
Conformidad
Función Gráfica ( Acciones Precursoras Detectadas) Dada que es difícil medir con presición esta variable se utiliza una función gráfica dependiente de la variable Acciones Precursoras Detectadas, para expresar una relación inversamente
proporcional entre las dos. Se Utiliza valores de 0-3 para el numero de acciones precursoras detectadas y valores de 0 a 0.050 (porcentajes) para la variable incremento en la conformidad. Acciones Precursoras Detectadas
Capacidad de Detección*Acciones Precursoras del Atacante
Esta variable depende proporcionalmente tanto de la capacidad de detección de la organización
(utilizando valores de 0-1 en porcentajes), como de las acciones precursoras del atacante (utilizando valores de 1- 10). La relación causal se puede ver a detalle en el diagrama causal Acciones Precursoras Ignoradas Acciones_Precursoras_del__Atacante- Acciones_Precursoras__Detectadas
Para poder determinar los valores que toma esta variable se establece una relación entre Acciones precursoras del atacante y Acciones precursoras detectadas. Percepción de Riesgo de la Organización
Función Gráfica ( Acciones Precursoras Detectadas) Para esta variable se utiliza una función gráfica dependiente de la variable Acciones Precursoras
Detectadas para expresar una relación directamente
proporcional entre las variables. Se utiliza valores de 0-0.5 en porcentajes para describir la percepción de la organización con respecto a la seguridad y 0-3 en las acciones precursoras detectadas dado que el supuesto de capacidad de detección establece como máximo el 50 %. Inversión en medidas de Seguridad
Se utiliza un valor inicial de 0.1. Sin embargo, el usuario puede introducir los siguientes valores manualmente: 1,2,3,4 y 5 los cuales se utilizan para poder establecer una relación con la variable taza de ajuste de detección.
Esta variable es una variable externa que se utiliza para poder hacer alteraciones al sistema y observar su comportamiento (escenarios). Tasa de Ajuste de Detección IF(Inversion_en_Medidas_de_Seguridad=0) THEN (0.2*Compromiso_con_la__Seguridad)/Conformidad_ con_las_Acciones__de_los_empleados_ ELSE IF(Inversion_en_Medidas_de_Seguridad=1) THEN En esta variable se describe una condición que depende del valor introducido por el
(0.10*Compromiso_con_la__Seguridad)/Conformidad _con_las_Acciones__de_los_empleados_ ELSE IF(Inversion_en_Medidas_de_Seguridad=3) THEN (0.05*Compromiso_con_la__Seguridad)/Conformidad _con_las_Acciones__de_los_empleados_ ELSE IF(Inversion_en_Medidas_de_Seguridad=4) THEN (0.01*Compromiso_con_la__Seguridad)/Conformidad _con_las_Acciones__de_los_empleados_ ELSE IF(Inversion_en_Medidas_de_Seguridad=5) THEN (0.005*Compromiso_con_la__Seguridad)/Conformida d_con_las_Acciones__de_los_empleados_ ELSE 0 Ajuste en la Capacidad de Detección DELAY (tasa_de_Ajuste_de_deteccion*Capacidad_de_Detec cion,2,0.12)
Esta Variable expresa una dependencia directa de la tasa de ajuste de detección y Capacidad de detección, además que se considera un retraso de dos meses con un valor inicial de 0.12
Capacidad de Detección
Valor Inicial = 0.5 (%) Se considera 50 % en la capacidad de detección inicial que tienen las empresas en cuanto a la seguridad. Compromiso
con la Seguridad
Función Gráfica ( Percepción de Riesgo de la Organización)
Para esta ecuación se utiliza una función gráfica que determina una relación
proporcional de incremento entre las variables, para ambas ecuaciones se utiliza valores de 0 – 0.5 Tabla 1 Representación Matemática del Sector Conformidad de la Organización
B. Nivel de Seguridad
Nivel de Seguridad
Valor Inicial = 0.8 (%) Se considera un 80 % de Nivel de Seguridad que tienen inicialmente las empresas. Ajuste Nivel de Seguridad DELAY(Nivel_de_Seguridad*tasa_de_Ajuste_del_nivel _seguridad,0.5,0.8) Esta variable se considera como de biflujo ya que puede aumentar o disminuir el nivel de seguridad y depende de la relación directamente
nivel de seguridad como de la tasa de ajuste del nivel de seguridad, con un retraso de 0.5 (15 días) y valor inicial de 0.8 Tasa de Ajuste Nivel de Seguridad IF(Intensidad_de_las__Acciones_Precursoras = 0) THEN ((0.01/Riesgo_Percibido_por_el_Atacante_)*factor_de _incidencia__en_el_ajuste_del_nivel_de_seguridad_) ELSE IF(Intensidad_de_las__Acciones_Precursoras = 1) THEN ((0.05/Riesgo_Percibido_por_el_Atacante_)*factor_de _incidencia__en_el_ajuste_del_nivel_de_seguridad_) ELSE(IF(Intensidad_de_las__Acciones_Precursoras = 2) THEN ((0.10/Riesgo_Percibido_por_el_Atacante_)*factor_de _incidencia__en_el_ajuste_del_nivel_de_seguridad_) ELSE(IF(Intensidad_de_las__Acciones_Precursoras = 3) THEN ((0.15/Riesgo_Percibido_por_el_Atacante_)*factor_de _incidencia__en_el_ajuste_del_nivel_de_seguridad_) ELSE(IF(Intensidad_de_las__Acciones_Precursoras = 4) THEN ((0.20/Riesgo_Percibido_por_el_Atacante_)*factor_de _incidencia__en_el_ajuste_del_nivel_de_seguridad_) ELSE (0)))) Esta variable determina el grado de ajuste que sufre el nivel de seguridad y esta determinada por una condición que depende del valor que el usuario introduzca en la variable intensidad de las acciones. Así como en un segundo escenario de la variable Controles Formales Riesgo Percibido por el Atacante
Función Gráfica ( Acciones Ignoradas por la Organización)
Para esta variable se utiliza una función gráfica dependiente de la variable Acciones Ignoradas por la Organización, para expresar una relación inversamente proporcional. A mayor acciones ignoradas por la organización (0- 10), menor el riesgo percibido por el atacante. Para la variable riesgo percibido por el
atacante se utiliza una escala de 0.3 – 0.7 % porque se asume que nunca se llegará a tener fuera de esos limites.
proporcional al comportamiento inadecuado de parte del atacante y inversamente proporcional al Nivel de seguridad. Intensidad de las acciones precursoras Valor inicial 1.
Valores posibles a modificar de parte del usuario : 0: 0.01
1 : 0.05 2 : 0.10 3 : 0.15 4: 0.20
Esta variable es una variable externa que se utiliza para hacer variaciones de parte del usuario en el sistema, se utilizan distintos valores que afectan a la variable tasa de ajuste del nivel de seguridad.
Tabla 2 Representación Matemática del Sector Nivel de Seguridad
C.
Motivación para Atacar
Motivación par Atacar
Valor Inicial = 0.1 (%) Se considera un valor inicial bajo de 0.1 dado que al inicio el
atacante puede realizar los ataques pero no lo hace porque no tiene motivos claros para llevar a cabo el ataque.
Incremento en la Motivación
Motivación para Atacar*Tasa de Incremento de la Motivación
Esta variable tiene una relación directamente proporcional tanto con la variable motivación para atacar como con la variable incremento en la motivación. Tasa de Incremento de la IF(Cantidad_de__Motivos = 0 ) THEN
(Vulnerabilidad*0) ELSE IF (Cantidad_de__Motivos = 1) THEN(Vulnerabilidad*0.2) ELSE
Para definir esta variable se utiliza una condición que
Motivación (IF(Cantidad_de__Motivos = 2) THEN
(Vulnerabilidad*0.4) ELSE (IF(Cantidad_de__Motivos = 3) THEN (Vulnerabilidad*0.6) ELSE 0))
depende de los valores que introduzca el usuario.
Vulnerabilida d
Función Gráfica ( Acciones Ignoradas por la Organización)
Para definir esta variable se utiliza una función gráfica dependiente de la variable Acciones Ignoradas por la Organización para describir una relación directamente
proporcional entre las dos variables. Para la variable Vulnerabilidad se utilizan valores que van de 0-0.5 expresadas en porcentajes. Comportamie nto Inadecuado
Valor Inicial = 0.03 (%) Se considera un valor inicial de 3 %, dado que al inicio (sin motivos para atacar) el comportamiento inadecuado es muy bajo y puede ser provocado por situaciones No derivadas de los motivos para atacar contemplados para la realización de un ataque de seguridad. Aumento en el Comportamie nto Inadecuado DELAY(Motivacion_para_Atacar*Comportamiento_ina decuado,2,0.03)
Esta variable se deriva de una relación directamente
proporcional entre las variables Motivación para Atacar y Comportamiento Inadecuado, con un retraso de 2 meses y su respectivo valor inicial. Cantidad de Motivos Valor Inicial : 1
Valores Posibles que introduzca el usuario: 0 : 0
1 : 0.2 2 : 0.4 3 : 0.6
Esta variable es una variable externa que se utiliza para hacer variaciones de parte del usuario en el sistema, se utilizan distintos valores que afectan a la variable tasa de incremento de
b) Comportamientos Iniciales
Figura 13 Comportamientos Iniciales de las Variables de Estudio
Los comportamientos iniciales que se muestran, son una representación aproximada del comportamiento que experimentan las variables principales de estudio en la vida real sin tener en cuenta ninguna variable externa.
Nivel de Seguridad
Mediante al análisis realizado y las ecuaciones introducidas para la situación problemática se puede observar que la variable Nivel de Seguridad tiende a disminuir a medida que pasa el período de simulación.
Conformidad con las Acciones de los Empleados
Mediante al análisis realizado y las ecuaciones introducidas para la situación problemática se puede observar que la variable Conformidad con las Acciones de los Empleados tiende a aumentar a medida que pasa el período de simulación.
Motivación para Atacar
Mediante al análisis realizado y las ecuaciones introducidas para la situación problemática se puede observar que la variable Motivación para Atacar tiende a aumentar a medida que pasa el período de simulación.
c) Puntos o Modos de Referencia para Variables Principales
El Problema de las amenazas internas a la seguridad se basa principalmente en la interacción de tres variables relevantes:
Nivel de Seguridad: Se refiere a los niveles de seguridad presente en la empresa donde se realiza el estudio. Dado que se pretende establecer un modelo genérico de amenazas internas de seguridad el valor genérico que se considera para esta variable es de 0.8 en una escala de 0 al 1 donde 0 representa un nivel de seguridad nulo y 1 representa un nivel máximo de seguridad. A continuación se describen algunas escalas que ayudarán a comprender los valores numéricos.
1. Nivel de Seguridad >= 0.7 Excelente Nivel de Seguridad.
2. 0.5=< Nivel de Seguridad < 0.7 Muy Buen Nivel de Seguridad. 3. 0.2=< Nivel de Seguridad < 0.5 Buen Nivel de Seguridad. 4. 0.1 < Nivel de Seguridad <0.2 Nivel de Seguridad Pobre 5. 0 =< Nivel de Seguridad <0.1 Nivel de Seguridad Critico
Motivación para Atacar: Se refiere al grado de motivación que tiene un atacante para realizar sus acciones. Para poder establecer el modelo genérico se considera el valor genérico inicial de 0.1 en una escala de 0 a 0.3 donde 0 representa ninguna motivación para atacar y 0.2 representa máxima motivación para atacar.
A continuación se describen algunas escalas que ayudarán a comprender los valores numéricos.
1. 0 – 0.10 Poca motivación para Atacar 2. 0.11 – 0.15 Media Motivación para Atacar 3. 0.16 – 0.30 Alta Motivación para Atacar
Conformidad con las Acciones de los Empleados: Se refiere al grado en que la empresa está conforme con el accionar de sus empleados. Para poder establecer el modelo genérico se considera el valor genérico inicial de 0.3 en una escala de 0 a 1 donde 0 representa un nivel 0 de conformidad y 1 representan un máximo nivel de conformidad. El valor inicial de 0.3 se refiere a que cuando una organización o empresa contrata a un nuevo empleado se asume un nivel de conformidad de 0.3
A continuación se describen algunas escalas que ayudarán a comprender los valores numéricos.
1. 0 – 0.30 Poca Conformidad con las Acciones de los empleados 2. 0.41 – 0.79 Media Conformidad con las Acciones de los empleados 3. 0.80 – 1 Alta Conformidad con las Acciones de los empleados