Sistemas de soporte a la decisión DSS en seguridad informática

APLICACION
DE LOS SISTEMAS DE
SOPORTE
A
L
A
D
EC
I
S
I
O
N
E
N
L
A S
E
G
U
R
I
DAD
I
N
F
O
R
MA
T
I
C
A
Bermudez, Ramiro
Sistemas inteligentes de soporte a la toma de decisi6n
.Instituto Tecnol6gico y de Estudios Superiores de Monterrey
Guadalajara, Mexico rbermude@itesm.mx
Mat. 664355 Reporte,
junio 2004
R
es
u
m
e
n
Se ha anunciado el incremento de incidentes de seguridad por virus informaticos pero
.
realmente las empresas
grandes y pymes conocen el impacto y las perdidas econ6micas ante dicha amenaza? Un sistema para el soporte a las
decisiones conjuntamente con herramientas de antivirus, ids, sniffers y bases de conocimiento con algoritmos
heuristicos podrian dar un escudo a la empresa. Dicho sistema oportuno, estructurado y confiable presentara a los
directivos un analisis de informaci6n para tomar las decisiones correctas y evitar incidentes, al mismo tiempo que
den una ventaja competitiva en el mercado.
Palabras clave: Base de conocimiento, Capital, Decision Support
System
(DSS), Intrusion Detection
System
(IDS),
L
inu
x
,
P
y
M
E,
V
i
r
us.
T
ab
l
a d
e c
on
t
e
n
i
d
o
Introducci6n
Materiales y metodos te6ricos experimentales
Resultados y discusiones
Conclusiones y recomendaciones
Agradecimientos
I
n
t
r
od
u
cci
en
La toma de decisiones es un papel muy importante en las organizaciones. Son diagn6sticos
delicados que mantienen una atenci6n a las variables de planeaci6n, organizaci6n, control y
direcci6n asumiendo un cierto riesgo y analisis de tiempo. Sin embargo, desde los atentados del
11 de septiembre del 2001 en la torres gemelas el mundo ha vivido una amenaza que ademas de
ser terrorista es por terrorismo cibernetico. Virus como el slammer, blaster, welchia y sasser han
creado perdidas millonarias y el impacto mayor ha sido porque las empresas no estan preparadas
para evaluar las vulnerabilidades del sistema operativo windows, no se puede tomar muchas
decisiones en el trafico de nuestros enlaces y los directivos no poseen la informaci6n adecuada y
un conocimiento previo para atacar este problema. Es asi, que se plantea un estudio breve de los
DSS (sistemas de soporte a la decisi6n) de sus siglas del ingles montados en la plataforma Linux
que nos ayuden con una interfase amigable a tomar decisiones de posibles contingencias y c6mo
enfrentarlas eliminando perdidas en nuestros recursos.
El articulo pretende dar un enfoque a los DSS montados en Linux por la reducci6n de costos y
accesibilidad. No es objetivo de este estudio mostrar si es mejor Linux que Windows;
recordemos que el 80% de las pc del mundo usan este ultimo operativo.
Materiales
y metodos teoricos e
xp
e
r
i
m
e
n
t
al
es
En Mexico las PYME representan un 99% de las empresas registradas, por lo que una
soluci6n de sistemas de decisi6n muy costosa es mas que un suefio algo imposible de hacer. Para
ello, se tiene un sistema operativo robusto y con un soporte a nivel mundial, de una gran
comunidad de usuarios, llamado Linux. Este sistema nos permite ser muy flexibles en la soluci6n
de cada empresa y poder dar una interfase en web muy amigable utilizando su servidor apache; el
mas popular y utilizado en el mundo.
Ahora analicemos un poco la tendencia actual de los virus y c6mo impacta en nuestros negocios.
Enero del 2003. Aparece el virus slammer explotando una vulnerabilidad MSQL,
anunciada seis meses antes, que logra un DOS (Deny of service) en todo el internet
dejando sin operaci6n a miles de maquinas y 3000 cajeros en los Estados Unidos.
Esta grafica muestra como a los 30 minutos de soltar slammer paraliz6 el internet en el mundo,
donde una sola maquina mandaba 55 millones de flujos en un segundo paralizando toda actividad
en internet y ademas de provocar perdidas millonarias.
Agosto del 2003. El virus blaster utilizando la vulnerabilidad DCOM de windows inunda
el internet de paquetes nocivos haciendo un DOS a la pagina de windows update y
causando entre otros
dafios
conocidos la casi quiebra de las lineas aereas de Canada.
Septiembre del 2003. Datos no oficiales revelan c6mo ante el maximo trafico de enero
por el virus slammer, los administradores de las plantas electricas al norte de los Estados
Unidos descuidaron sus firewall. Incubado 8 meses, en septiembre hay un apag6n de
varias horas en Nueva York, varios estados y Canada.
Mayo del 2004. Aparece el virus sasser que explotando nuevamente la vulnerabilidad de
DCOM vuelve a crear trafico en la red y perdidas en muchas empresas.
Los datos anteriores nos son interesantes para reflexionar como la gran mayoria de empresas no
tienen mecanismos para estas eventualidades.
Ahora bien, dado que los DSS son sistemas de computo que combinan modelos e informacion
para tratar de resolver problemas no estructurados con una amplia intervencion de usuario
(Rivera, 2001), podremos ver que los componentes individuales del DSS nos daran un apoyo
significativo ante estas amenazas. Dichos componentes son cuatro o tambien llamados
subsistemas: 1) Subsistema de datos administrativos, 2) Subsistema de modelo administrativo, 3)
Subsistema Administrativo de Conocimiento y 4) Subsistema de Interfase de Usuario
Ya en estos momentos es claro que existe la amenaza de los virus y como utilizando DSS se
pretende dar una respuesta. La pregunta obligada es
.
como?
Resultados y
d
isc
u
si
on
es
Existen una gran variedad de programas y scripts en lenguajes soportados por linux que nos dan
la oportunidad, en una misma caja, de monitorear nuestros recursos y dispositivos para obtener
informacion en tiempo real.
Por ejemplo, supongamos que se inicia un trafico en nuestra red no normal. El sistema detecta
rafagas de trafico en sus enlaces, aumento del porcentaje de utilizacion de los equipos o una
negacion de servicio. 1) El subsistema de datos administrativos esta procesando. Se necesita
realizar una accion. Se ejecuta el Intrusion Detection System (IDS) y el sniffer (analizador de
protocolos TCP/IP). 2) Subsistema de modelo administrativo se ha iniciado. Ya en estos
momentos el sistema tiene informacion de un posible problema, no sabe si es conocido o nuevo,
para ello; el Subsistema Administrativo de Conocimiento con base a su experiencia almacenara
informacion o reconocera un patron al cual notificara con alertas a la 4) interfase de usuario
donde a) en un momento critico podria mandar reglas a los firewall se parar a una maquina o b)
podria pedir una solucion al administrador o directivo.
El siguiente ejemplo, nos muestra una accion nueva, desconocida y reactiva.
.
Que es lo que se
pretende? Se pretende que sean actitudes pro activas.
Una decision es mutuamente dependiente del tiempo y de lo correcto que esta sea. Herramientas
de simulacion en nuestro DSS, nos ayudaran a crear escenarios en los cuales encontremos
situaciones conocidas, nuevas o relacionadas con otra compafiia. Asi, podremos prepararnos con
anticipacion.
La siguiente etapa de pro actividad es poder interactuar con la base de conocimiento para poder
difundir y explotar este conocimiento por parte de todos los miembros de la empresa. Concluir
que los pasos basicos de la instalacion de una computadora nueva con sistema operativo windows
XP son:
1. Instalacion fuera de la red.
2. Instalacion del cd de fabrica.
3. Poner el firewall.
4. Colocar el cd de actualizaciones criticas mas nuevo.
5. En este momento ya conectar a la red.
6. Ir al sitio de windows update.
7. Instalar el antivirus.
8. Bajar las actualizaciones del antivirus.
9. Bajar de la red el programa ad-ware de la red y sus updates.
10. Cultura de cuidado de la pc y los elementos de mejora "best practices" a lo antes dicho y
su automatizacion.
El directivo tendra por parte del sistema:
1. Cuantas maquinas no cumplen con estas condiciones.
2. Cuantas maquinas tienen un estatus de OK.
3. Cuantas maquinas me producen
dafios
e impactan con mis negocios.
4. Mi grado de susceptibilidad.
5. Alertas de accion y alertas con areas de oportunidad.
Conclusiones y
r
ec
om
e
nd
ac
i
on
es
El impacto de los sistemas de soporte a la decisi6n es crucial para toda empresa enfatizando con
las PYMES.
Es mas costoso trabajar sin inteligencia y sin decisi6n que utilizar el esfuerzo para ser pro activo
y tener medidas de reacci6n en eventos extraordinarios.
Las ventajas competitivas se basan en mis distintivos y el ser una empresa organizada ante las
tecnologias de informaci6n es un paso de globalizaci6n.
A
gr
ad
eci
m
ie
n
t
os
A la comunidad de usuarios Linux.
A las personas que me han apoyado a dar soluciones sin impacto econ6mico y que sean
inteligentes.
Literatura ci
t
ada
1]
-
Anonimo (n. d.) Contacto PyME Secretaria de economia. Articulo
electr6nico consultado el 9 de junio del 2004 de:
http://www.contactopyme.gob.mx/default.asp?Gpo=1&t=12&lenguaje=0&user=0
[2]
-
Anonimo (n. d.) Virus Alerts.
Microsoft TechNet
Security Virus Alerts.
Articulo electr6nico consultado el 16 de octubre del 2003 de:
http://www.microsoft.com/technet/security/alerts/default.mspx
[3]
- B
a
r
d
well,
J.,
(2003, Oct 20). Protocol analyzers restore network health. Electronic Engineering Times.
Manhasset. Articulo electr6nico consultado el 24 de abril del 2004 de:
http://0-gateway.proquest.com.millenium.itesm.mx:80/openurl?url_ver=Z39.88-
2004&res_dat=xri:pqd&rft_val_fmt=info:ofi/fmt:kev:mtx:journal&genre=article&rft_dat=xri:pqd:did=0000004447
90121&svc_dat=xri:pqil:fmt=html&req_dat=xri:pqil:pq_clntid=23693
[4]
-
Krane, J.,
(2003, Sep 11). Computer-heavy electrical grid vulnerable to hackers, virases. The Associated
Press. Articulo electr6nico consultado el 26 de octubre del 2003 de:
http://www.securityfocus.com/news/6940
[5]
-
Rivera,
M., (2001, Mar 25). DSS, impacto en el proceso de toma de decisi6n, Soluciones e
m
p
r
es
a
r
i
a
les
Articulo electr6nico consultado el 9 de junio del 2004 de:
http://www.claveempresarial.com/soluciones/notas/nota010507b.shtml
[6]
-
Turban,
E. y A
r
o
n
so
n
J.
(2001). Decision Support Systems and Intelligent Systems. (Sexta edici6n). New
Jersey: Prentice Hall.

Hazle saber al autor que aprecias su trabajo

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Escrito por:

Cita esta página
Bermúdez Ramiro. (2004, junio 13). Sistemas de soporte a la decisión DSS en seguridad informática. Recuperado de https://www.gestiopolis.com/sistemas-de-soporte-a-la-decision-dss-en-seguridad-informatica/
Bermúdez, Ramiro. "Sistemas de soporte a la decisión DSS en seguridad informática". GestioPolis. 13 junio 2004. Web. <https://www.gestiopolis.com/sistemas-de-soporte-a-la-decision-dss-en-seguridad-informatica/>.
Bermúdez, Ramiro. "Sistemas de soporte a la decisión DSS en seguridad informática". GestioPolis. junio 13, 2004. Consultado el 19 de Septiembre de 2018. https://www.gestiopolis.com/sistemas-de-soporte-a-la-decision-dss-en-seguridad-informatica/.
Bermúdez, Ramiro. Sistemas de soporte a la decisión DSS en seguridad informática [en línea]. <https://www.gestiopolis.com/sistemas-de-soporte-a-la-decision-dss-en-seguridad-informatica/> [Citado el 19 de Septiembre de 2018].
Copiar
Imagen del encabezado cortesía de popularesvalencianos en Flickr
DACJ