1 47 Table of Contents 49 124

Seguritecnia 512

/ Marzo-Abril 2025 48 Defensa y Seguridad L as soluciones cross-domain han pasado de ser aplica- ciones puntuales para casos muy concretos a estar pre- sentes en todos los nuevos desarrollos de sistemas militares complejos (avio- nes, buques, etc.) y a tener aplicación creciente en los sistemas de mando y control, así como en la protección de infraestructuras críticas. El problema que resuelven las solucio- nes cross-domain es el intercambio con- trolado y seguro de información entre dominios de seguridad. Pero para enten- der lo que son los dominios de seguridad es necesario conocer el origen de estas tecnologías. El origen de ‘cross-domain’ Los sistemas de clasificación de la infor- mación mantenían la información confi- dencial de los distintos niveles en com- partimentos estancos y los accesos se gestionaban mediante controles físicos y procedimentales. Cuando surgieron las redes de ordenadores, se siguieron los mismos criterios: la información de los distintos niveles se gestionaba en re- des separadas de cada nivel, completa- mente aisladas de cualquier otra red. Los intercambios de información (entradas y salidas) con estas redes se llevaban a cabo mediante intervención humana, con algún soporte físico y siguiendo es- trictos procedimientos. Con el aumento de los volúmenes de información y del número de formatos, esta aproximación dejó de ser operativa. Surgió entonces la necesidad de automatizar este proceso. Lógicamente, esta automatización no debe poner en riesgo las propiedades de seguridad de las redes entre las que se transfiere la información. En los entornos de información cla- sificada, se consideran dominios de seguridad aquellas redes que manejan información de un determinado nivel de clasificación y están gestionadas por una determinada autoridad operativa. Pueden existir dominios de seguridad distintos con el mismo nivel de clasifi- cación y no se pueden conectar direc- tamente por estar gestionados por auto- ridades operativas distintas. En entornos militares, esto es habitual en las redes de misión o en las redes de organismos multinacionales. En ambos casos no se pueden conectar directamente a las re- des nacionales, aunque sean de igual o equivalente nivel de clasificación. El concepto de dominio de seguridad pue- Soluciones ‘cross-domain’: unas grandes desconocidas M anuel S anz S ocio fundador de A utek

RkJQdWJsaXNoZXIy MTI4MzQz