Uncategorized

Herramientas de Análisis de Vulnerabilidades. Método CARVER

CARVER fue desarrollado por el gobierno estadounidense como una herramienta de focalización. La creadora de esta herramienta de análisis fue la Oficina de Servicios Estratégicos ( OSS, predecesora de la CIA) cuyo empleo era estaba destinada a grupos de resistencia detrás de las líneas del enemigo para seleccionar los mejores blancos para un ataque. En 2003 esta información fue desclasificada y desde entonces ha gozado de un resurgimiento en su uso. CARVER es un acrónimo de seis atributos utilizados para evaluar el atractivo de un blanco para un ataque:

Criticidad: Medición del impacto en la economía y en salud pública de un ataque.
Accesibilidad: Habilidad para acceder y salir físicamente del blanco.
Recuperabilidad: Habilidad de un sistema para recuperarse de un ataque.
Vulnerabilidad: Qué tan fácil es llevar a cabo un ataque.
Efecto: Cuál sería la pérdida directa por un ataque medida según las pérdidas de producción.
Reconocimiento: Qué tan fácil es identificar el blanco a atacar.

Otro aspecto importante es que la herramienta CARVER modificada evalúa un séptimo atributo, la combinación de impactos en salud, económicos y psicológicos de un ataque, o los atributos de conmoción de un blanco, considerado a nivel nacional ( Food and Drug Administration, 2007)

GestionRiesgo21

Según el manual de Protección de Activos ( POA) de ASIS, CARVER aplica un proceso de múltiples pasos para evaluar subjetivamente un activo como un blanco de ataque de un adversario, desde la perspectiva del adversario. Las medidas incluyen el establecimiento de escenarios e hipótesis, la reunión de un equipo de expertos, la descripción del sistema a ser evaluado, y la asignación de puntaje al séptimo atributo. CARVER se usa cuando se realiza un Análisis de Vulnerabilidades y Riesgos, puesto que rápidamente ayuda a determinar los activos que pueden ser atractivos para un adversario.

De acuerdo a Cummings (2006) citado en el manual de Protección de Activos de ASIS

“CARVER funciona mejor cuando se comparan los activos que comparten una misma misión, o se encuentran en la misma infraestructura, de otra manera no hace mucho. Los resultados netos simplistas de CARVER pierden información valiosa de decisiones subjetivas que pueden producir resultados inconsistentes. Por último al cambiar los criterios anteriores, uno debe hacerlo con cuidado, de una manera que evite la doble contabilización cuando se suman las puntuaciones”

Iraq
Previous post

11MAY16.- Irak: Carro bomba mata al menos a 64 personas en Bagdad

26MAY2016_frisk
Next post

Método de cateo en busca de armas

admin

admin

No Comment

Leave a reply