Científicos de la Universidad de Michigan se enfocaron en 4 variables para establecer el tiempo óptimo de lanzamiento, para así poder defenderse.
James Clapper, director del departamento de seguridad nacional de USA dijo que la ciber seguridad es una de las amenazas principales que enfrenta América hoy en día ya que el peligro latente se encuentra en todas partes.
El timing es la clave para estos ataques. De hecho, el tipo más peligroso de ciber ataque se llama “ataque del día cero” (zero day attack por sus siglas en ingles), el que busca proceder mediante vulnerabilidades que aún no han sido detectadas, momento en el cual el objetivo está absolutamente indefenso.
Para ello, Robert Axelrod y Rumen Lliev de la Universidad de Michigan desarrollaron una investigación con la cual esperan poder determinar el momento óptimo en el cual se podría realizar un ciber ataque mediante un modelo matemático que considera 4 premisas:
1.- Las ciber armas explotan una vulnerabilidad específica.
2.- La “invisibilidad” del arma se determina como la posibilidad de que el enemigo la detecte y tome acciones para detener su usabilidad.
3.- La persistencia del arma determina las posibilidades que tiene para ser utilizada nuevamente en el futuro. O dicho de otra forma, determina la posibilidad de que el enemigo detecte su propia vulnerabilidad y la solucione, dejando el arma totalmente inoperativa.
4.- El umbral de utilización del arma, que considera el punto en el que las probabilidades son lo suficientemente altas como para asumir el riesgo de utilizarla. Este umbral decide si se gana más de lo que se pierde al ejecutar el ataque.
Es así que — por ejemplo — si la invisibilidad del arma aumenta (o es tan sutil que es muy difícil detectarla), el umbral de utilización disminuye, indicando que debe ser utilizada lo más pronto posible. Por otro lado si la persistencia del arma aumenta (o si la vulnerabilidad del objetivo es muy alta), se puede tardar más tiempo en su utilización. Bajo estas premisas es que el modelo matemático diseñado puede comenzar a determinar los momentos más probables de un ciber ataque.
De esta forma podría, por ejemplo, predecirse en qué momento podría lanzarse un nuevo Stuxnet, permitiendo evitar catástrofes informáticas que con el tiempo seguramente serán cada vez más importantes.
Articulo esctrito por Gary Gutiérrez para FayerWayer