Avenida Chacabuco 485 OF 801 Concepción Chile

RESILIENCIA Y MAS ALLÁ

Resiliencia es una palabra elegante y de moda. Ser capaz de resistir las ondas y las flechas del destino es algo que todo el mundo quiereLa capacidad de recuperarse rápidamente, de volver a la forma original, es ciertamente deseable en cualquier campo. La naturaleza construye cosas resistentesLos ingenieros a veces pueden crear diseños resistentes. Esto es particularmente cierto si dichos diseños son simples. ( La simpleza como medida de la resistencia )

Es importante subrayar que la resiliencia es una propiedad física bien definida de los sistemasNo está sujeto a discusiónNo es el resultado de un punto de vistaHay mucha ciencia detrás de la resiliencia. En ingeniería mecánica, la capacidad de un material de absorber energía cuando se deforma elásticamente y de devolverla cuando se descarga se llama resiliencia

 La resiliencia es algo bueno y cuanto más tenga, mejor. En teoria.  De hecho, hay algunas cosas a tener en cuenta antes de invertir mucho dinero en su propia capacidad de recuperación o en la capacidad de recuperación de su negocio.

La resiliencia tiene un sabor “estático” en el sentido de que es algo que se conecta a un sistema. La resiliencia puede significar altos costos. Dado que no puede protegerse contra todo lo que un entorno cada vez más complejo puede arrojarle, los sistemas resilientes pueden ser “obesos“. Vivir en un búnker subterráneo, rodeado de metros de hormigón, te vuelve inmune a muchas cosas pero tiene evidentes desventajas.

Los sistemas resilientes se resisten al cambio. La resiliencia puede limitar la rapidez con que un sistema puede reaccionar o adaptarse a un nuevo conjunto de circunstancias.

Cuando las cosas se vuelven muy complejas, la resiliencia no es fácil de lograr. Piensa en los sistemas operativos de las computadoras, el software de control de vuelo en los aviones civiles y militares modernos, el software en los automóviles  o en Internet. Estos sistemas pueden volverse inestables.  Hacerlos altamente resistentes es imposible si su diseño descuida la complejidad, su característica más destacada. Hoy en día, los ingenieros intentan diseñar sistemas muy complejos pero descuidan la complejidad. Esto es verdaderamente extraordinario.

La línea de fondo:

Las personas demandan resiliencia pero no están dispuestas a medirla, prefieren hablar de ella, rellenar cuestionarios, especular sobre ella y llegar a sus propias definiciones.

Pero los ingenieros no están dispuestos a tener en cuenta la causa más importante de fragilidad (es decir, lo opuesto a la resiliencia) que es la excesiva complejidad de los sistemas que diseñan.

¿Qué se puede hacer? ¿Qué hay más allá de la resiliencia, que es una propiedad cara y estática? ¿Tiene sentido invertir para ser resiliente, sabiendo que el entorno cambia rápidamente y que la resiliencia de hoy puede ser insuficiente mañana? Piense en la ciberresiliencia, hoy en día un tema popular y una palabra de moda. Se puede poner en marcha una infraestructura cara para protegerse de los ciberataques u otras formas de agresión, pero ¿qué sucede si cambian las técnicas de ataque? ¿Garantizarán las viejas infraestructuras protección y resiliencia? Además, la resiliencia no evita los ataques, solo brinda la capacidad de reanudar el estado original después del hecho. En teoria.

Entonces, ¿qué alternativa hay? Creemos que un medio de protección más moderno, más allá de la resiliencia, radica en la detección de anomalías y la reacción a estas anomalías. Ser ‘resiliente estáticamente’ y esperar que las lecciones y los remedios del pasado te defiendan mañana es arriesgado. No se puede diseñar la resiliencia hoy para los ataques (desconocidos) del mañana. Aún no se ha inventado una vacuna contra una enfermedad desconocida.

La detección de anomalías o la detección temprana de ataques es otro tema popular. Si bien es fundamental disponer de una alerta temprana, también es importante saber qué constituye una anomalía. 

  • ¿Y cuántas anomalías hay
  • ¿Cuántas cosas pueden salir mal en una pieza de software con decenas de millones de líneas de código? ¿Cuántas formas de ataque existen? 
  • ¿Tenemos suficientes ejemplos de anomalías para aprender a reconocerlas? 
  • ¿Hay suficiente tiempo para usar Machine Learning para reconocerlos? 
  • ¿Y qué pasa con los ataques de día cero o las vulnerabilidades de día cero? 
  • ¿Es el aprendizaje automático el enfoque correcto? Creemos que no lo es.

Sabemos que la complejidad tiende a crecer o desarrollar picos agudos ante una crisis o cualquier fenómeno desestabilizador de carácter endógeno o incluso exógenoEsto define una anomalíaReconocer anomalías definidas de esa manera no requiere ningún tipo de aprendizaje, solo monitoreo de complejidad.