Contar con infraestructura de TI y seguridad confiable, es decir, que sepamos cómo va a «reaccionar» ante diversas situaciones, es indispensable. Es aquí donde entra el término resiliencia pero, ¿qué significa?, ¿cómo se aplica en el ámbito de TI?, ¿por qué es importante?, ¿cómo se puede medir? Estas son algunas preguntas que trataré de responder en este artículo.

Resiliencia, en términos generales, es la capacidad de un material para regresar a su forma original después de que se le ha aplicado una fuerza de deformación. En psicología, se define como la capacidad de las personas para recuperarse ante situaciones problemáticas o contratiempos y continuar con su vida.

En lo que a tecnologías de la información corresponde, resiliencia es la capacidad de la infraestructura, ya sea de seguridad o de TI, de proveer y mantener un funcionamiento aceptable a pesar de fallas y desafíos a la operación normal, por ejemplo: sobrecargas de trabajo, tráfico malicioso, etcétera.

El objetivo final es medir para cada componente aspectos como disponibilidad, rendimiento, ancho de banda, latencia, paquetes perdidos, jitter, etcétera; de tal forma que podamos evaluar, en la vida real, qué tan resistentes son nuestras contramedidas y tecnologías de seguridad implementadas, así como las capacidades de la infraestructura de TI con que contamos.

Evaluar la resiliencia se torna crítico cuando reconocemos que:

  • Es cada día mayor la dependencia de las instituciones gubernamentales y de las empresas privadas en las tecnologías de la información para desarrollar sus actividades cotidianas.
  • Las aplicaciones y los ambientes en los que se ejecutan son cada vez más complejos, donde conceptos como Web 2.0, Rich Internet Applications, Service Oriented Architecture (SOA), virtualización, cómputo en la nube, ambientes de movilidad y servicios multimedia son los pilares de las nuevas arquitecturas aplicativas.
  • Existen numerosos riesgos y  una gran variedad de vectores de ataque a los que la mayoría de las organizaciones está expuesta.

A continuación menciono algunas consideraciones a tomar en cuenta cuando una organización decide comenzar con una iniciativa para evaluar la resiliencia de su infraestructura:

  • Definir un plan de pruebas que contemple los diferentes escenarios a los que la infraestructura está o pudiese estar expuesta, así mismo, este plan debe considerar validaciones sobre todos los componentes que intervienen en la prestación de servicios críticos para el negocio.
  • Contemplar la inyección de tráfico válido que refleje el comportamiento típico de las aplicaciones y de los usuarios, e inválido que incluya ataques DDoS, exploits, paquetes malformados, etcétera. En ambos casos considerar volúmenes de tráfico normales y «sobrecargas», para así obtener la medición de tiempos de respuesta, disponibilidad, latencia y, en general, observar el comportamiento de la infraestructura.
  • Realizar pruebas periódicas para la definición de líneas base. Estas últimas nos permiten establecer el comportamiento mínimo aceptable de los componentes de TI y ayudan a identificar cuando existen desviaciones que impacten al negocio.
  • Efectuar pruebas de seguridad y rendimiento después de cambios mayores a la infraestructura, con el fin de garantizar que las modificaciones implementadas no afectan la resiliencia de la misma.
  • Utilizar tecnologías avanzadas para automatizar este tipo de pruebas. Hoy en día ya existen herramientas avanzadas que permiten, entre otras cosas:
    • Definir escenarios tan complejos como se requiera, simulando aplicaciones  comerciales y los protocolos más comunes.
    • Simular ataques que incluyen malware, DDoS, malware móvil, etcétera.
    • Simular millones de usuarios simultáneos.
    • Evaluar la capacidad de un dispositivo de manejar múltiples sesiones TCP concurrentes.
    • Realizar pruebas mezclando tráfico válido e inválido al mismo tiempo.
    • Alcanzar anchos de banda superiores a los 100 Gbps.
    • Capturar y recrear flujos de tráfico

En resumen, dada la mayor dependencia existente día con día en las tecnologías de la información, resulta indispensable conocer y evaluar permanentemente la resiliencia de los componentes de seguridad y de TI.

 .

[email protected]