Seguritecnia 512

Defensa y Seguridad de extenderse también a redes que se mantienen aisladas por conveniencia, aunque no manejen información clasi- ficada ni existan obligaciones formales. Se denomina interconexión al conjun- to de intercambios de información entre dos dominios de seguridad. Cuando haya dos dominios de seguridad entre los que exista una necesidad de inter- cambio de información, se debe analizar la interconexión con los criterios genera- les de los riesgos y amenazas que puede introducir dicha interconexión a los acti- vos de información de ambos dominios. Los criterios que aplica cada nación no son totalmente transparentes y, por lo ge- neral, son, a su vez, materia clasificada. Existe normativa OTAN de referencia que establece criterios y principios generales. No obstante, las casuísticas son muy am- plias, ya que intervienen muchos facto- res, como la diferencia de niveles entre los dominios a comunicar, las necesida- des operativas, los riesgos, etc. Una característica importante a tener en cuenta en las soluciones cross-do- main es la asimetría: el mayor riesgo es la salida de información no autorizada del dominio de mayor clasificación. Se suele hablar de dominios de alta seguri- dad (o dominio high ) y dominios de baja seguridad (o dominio low ). En ocasiones se habla también de dominios internos y externos. En los escenarios habituales de información clasificada, en los que la confidencialidad sea la propiedad más importante que haya que proteger, los flujos de salida o descendentes estarán más restringidos (incluso en ocasiones no permitidos). De manera general, una solución cross-domain no es un único dispositivo o sistema, sino un conjunto de medidas (hardware, software, organizativas, etc.) que se despliegan para dar servicio a una determinada interconexión. El nú- mero y las características de estas me- didas dependen del análisis de riesgos, de los niveles de seguridad de los domi- nios implicados en la interconexión y de características particulares del entorno que pueden introducir restricciones adi- cionales. En sentido estricto, habitual- mente se usa el término ‘solución cross- domain ’ para referirse al componente central de la interconexión que incluye el medio físico de intercambio de infor- mación. Existen de dos tipos: diodos de datos, que solo permiten el flujo en un sentido ,y pasarelas de aplicación, que son generalmente bidireccionales. Soluciones actuales Una solución cross-domain debe ga- rantizar que los flujos que la atraviesan sean los previstos y que no existan otros flujos en paralelo. Debe controlar com- pletamente todos los flujos entre los dos dominios. Las aproximaciones que se siguen son diversas, pero tienen en común que dan soporte específico para Una solución ‘cross-domain’ es un conjunto de medidas que se despliegan para dar servicio a una determinada interconexión / Marzo-Abril 2025 49

RkJQdWJsaXNoZXIy MTI4MzQz