¿Qué es un modelo de amenaza?
Un modelo de amenaza es una amenaza de seguridad hipotética para un sistema, identificada y cuantificada para facilitar la lucha, con el objetivo de prevenir un problema de seguridad mediante el uso de medidas de seguridad proactivas. El modelado de amenazas se utiliza en el desarrollo de sistemas operativos, software y varias herramientas informáticas. Las empresas pueden llevar sus modelos a través de una serie de etapas para identificar amenazas, neutralizarlas y ver lo que surge a su paso.
Hay varias perspectivas diferentes que los desarrolladores pueden usar en el modelado de amenazas. Uno implica considerar los activos almacenados en un sistema para determinar qué tipo de personas podrían querer acceder a ellos, cuán dedicados serían y cuán seria podría ser la amenaza si hubiera una violación de información. En este modelo de amenaza centrada en activos, la principal preocupación es lo que se almacena en el sistema, y los sistemas de seguridad se estructuran en torno a esto.
Otra forma de examinar las amenazas potenciales es buscar violaciones en el software para ver si alguno podría crear una situati.en maduro para exploit. Este modelo evalúa un sistema para lagunas que podría convertirse en un problema si los piratas informáticos tuvieran interés. También es posible considerar las amenazas desde la perspectiva de un atacante, perfilando a un atacante hipotético y pensando en la forma en que esta persona podría intentar acceder a un sistema, y lo que esta persona podría hacer allí. Este tipo de modelo de amenaza podría explorar un rango desde el vandalismo hasta la eliminación de la información confidencial.
En un modelo de amenaza, el desarrollador quiere identificar una amenaza, evaluar qué tan grave es y desarrollar una solución para evitar el problema. Esto requiere una adaptación constante, a medida que surgen nuevas amenazas continuamente. En el proceso de parchear las amenazas más antiguas, los desarrolladores pueden identificar nuevos problemas o pueden crear problemas inadvertidamente a través de su trabajo. Por esta razón, tienden a mantener registros cuidadosos de sus actividades y trabajar para identificar de manera proactiva las amenazas.
Los modelos de amenazas pueden ser utilizados por el personal de tecnología de la información responsable de una red de empresas, desarrolladores antivirus y programadores que crean nuevos sistemas y programas operativos. Su trabajo puede incluir asistir a conferencias de seguridad y contratar consultores externos para obtener una nueva perspectiva sobre los problemas de seguridad informática. En algunas organizaciones que trabajan con material de código abierto, los usuarios pueden contribuir con sus propios modelos de amenazas y soluciones propuestas. Este enfoque de entrega de multitudes para el desarrollo del modelo de amenaza puede ayudar a una empresa a identificar problemas más rápido, aprovechando a las personas que pueden pensar y usar computadoras de manera radicalmente diferente, y así identificar problemas que otros no pueden atrapar.