Boletín electrónico Nº 63 - Septiembre, 2009

  
 
Protección de la infraestructura crítica de telecomunicaciones en el Brasil: Resultados de la metodología para la identificación y análisis de amenazas (MIdA2)
 
Email this Article | Print this page | Home
 

1 Introducción

La complejidad y extensión de las infraestructuras modernas, sus interdependencias y la necesidad de utilizar los escasos recursos de una manera eficaz en función de los costos requieren de un enfoque sistemático para identificar y proteger las infraestructuras críticas. Este proceso debería determinar elementos críticos, identificar amenazas y vulnerabilidades, analizar impactos y evaluar riesgos. Después de estos pasos, pueden tomarse medidas para mitigar vulnerabilidades y reducir riesgos. Por último, pueden definirse las políticas y estrategias gubernamentales.

Este documento presenta el resultado de una de estas fases: la identificación de las amenazas más apropiadas y comunes en el sector de telecomunicaciones del Brasil. La teoría indica que “todas las amenazas (descubiertas o no) están presentes en todos los activos”, sin embargo, el propósito de este documento es proporcionar un sondeo de la percepción que tienen los actores de las amenazas, en cuanto a la frecuencia, probabilidad de la amenaza se materialice (expectativa), etc.

2 Resultados

La información presentada en este documento ha sido recopilada a través de la aplicación de la MIdA² [1] por medio de entrevistas y talleres con el órgano reglamentario, proveedor de servicios de telecomunicaciones, investigadores, profesionales de seguridad de la información y profesores, entre otros.

Como resultado se crearon tres escenarios. Uno que representa a los especialistas [2], otro relacionado con el proveedor de servicios de telecomunicaciones y, por ultimo, el escenario consolidado que representa el escenario brasileño.

Para fines de brevedad, este documento presenta el escenario consolidado. Cabe también observar que esta lista no representa ningún tipo de riesgo relacionado con el sector.

2.1 Escenario brasileño

Los resultados que se presentan en este documento reflejan la información obtenida de todos los proveedores de servicios del Brasil, junto con los resultados obtenidos de los especialistas en el sector.

La Figura 1 ilustra los resultados finales de este sondeo y la Figura 2 la expectativa de indisponibilidad si una amenaza específica se materializa.

Figura 1. Amenazas identificadas en el escenario brasileño

Figura 2. Expectativa de indisponibilidad

3 Conclusiones

Este documento describe los resultados logrados por la Metodología para la Identificación y Análisis de Amenazas (MIdA²) en el escenario de la infraestructura crítica de telecomunicaciones en el Brasil. Los objetivos principales de la MIdA² son dobles: 1) establecer un canal de comunicación y cooperación a largo plazo entre Anatel y los operadores del Brasil con respecto a la protección de la infraestructura de telecomunicaciones, y 2) recopilar información para el análisis de amenazas con el fin de iniciar el proceso de gestión de riesgos, que continuará con la ayuda de otras metodologías.

 

Sérgio Luis Ribeiro
Delegation of Brazil

 
 
Información Adicional: Este documento fue publicado como CCP.I-TEL/doc. 1795/09 r1.

Referencias

[1] CITEL/OEA CCP.I-TEL 1576 – Protección de la infraestructura crítica de telecomunicaciones en el Brasil: Metodología para identificar y analizar las amenazas – MIdA².

[2] CITEL/OEA CCP.I-TEL 1578 – Protección a la infraestructura crítica de telecomunicaciones en Brasil: Amenazas y vulnerabilidades – Un mapeo.

5 Bibliografía

a. Lewis, T.G.: Critical infrastructure protection in homeland security: defending a networked nation. John Wiley & Sons, New Jersey, USA (2006).

b. Keeney, R.L.; Raiffa H.: Decisions with Multiple Objectives: Preference and Value Tradeoffs. John Wiley, New York (1976).

c. Saaty, T.L.: The Analytic Hierarchy Process. McGraw Hill (1980).

d. Zimmermann, H.J.: Fuzzy Set Theory and Its Applications. Kluwer, Boston (1991).

e. Newman, J.W.: Management Applications of Decision Theory. Harper & Row Publisher (1971).

f. Gorman, S.P. Networks, Security and Complexity – The role of public policy in critical Infrastructure protection. Edward Elgar Publishing, Cheltenham, UK (2005).

g. Elgin Brunner, E. Suter, M.: International CIIP Handbook 2008/2009, Vol. I: An Inventory of 25 National and 7 International Critical Information Infrastructure Protection Policies. Center for Security Studies. ETH Zurich (2008).

 
 

© Copyright 2009. Organización de los Estados Americanos.
Comisión Interamericana de Telecomunicaciones.
Todos los Derechos Reservados.
1889 F St., N.W., Washington, D.C. 20006 - USA
Tel. (202)458-3004 | Fax. (202) 458-6854 | [email protected] | http://citel.oas.org

Para cancelar la subscripción ir al siguiente link [email protected]
Términos de Uso y Privacidad