Defensa en profundidad para niños
El término defensa en profundidad, también conocida como defensa elástica, se refiere a una estrategia militar. Consiste en colocar varias líneas de defensa una tras otra, en lugar de una sola línea muy fuerte. Una ventaja de esta estrategia es que el ataque inicial pierde fuerza al tener que superar cada barrera. Además, puede hacer que la fuerza atacante se separe, debilitándola. Esto permite al defensor reorganizarse y atacar el punto más débil.
Esta misma idea se usa también en otros campos, como en las instalaciones de energía nuclear o en la informática.
Contenido
La defensa en profundidad en el ámbito militar
La defensa en profundidad es una estrategia que ayuda a enfrentar ataques fuertes. Estos ataques pueden usar vehículos blindados, como los que se usaron en la Blitzkrieg (una táctica de guerra rápida). Esta estrategia se compone de varias partes:
- Primera línea de defensa: Es una línea de defensa básica y flexible. Puede defenderse desde todos los ángulos. Su objetivo no es resistir mucho tiempo, sino retener al enemigo lo suficiente. Así, se puede informar al mando dónde está ocurriendo el intento de avance. Las líneas que no fueron atacadas ayudarán a defender cuando el enemigo esté en el terreno central.
- Terreno central: Es una zona de tierra entre la primera y la segunda línea de defensa. Debe estar despejada para permitir buenos ángulos de tiro.
- Segunda línea de defensa: A diferencia de la primera línea, esta está diseñada para ser más resistente. Puede soportar ataques fuertes.
- Reserva móvil blindada: Esta reserva es un grupo de carros de combate. Se usan para atacar el punto principal del enemigo.
- Cómo funciona: Cuando el enemigo concentra sus fuerzas en un punto de la primera línea, ese punto cederá. Una vez que el ataque enemigo penetra, la reserva móvil se dirige a su encuentro. Mientras tanto, la segunda línea de defensa apoya a esta fuerza. La primera línea, además de apoyar, concentra su fuego en los grupos de infantería que suelen proteger los lados del ataque enemigo.
La defensa en profundidad en instalaciones de energía nuclear
Los sistemas que buscan reducir o evitar posibles fallos en una central de energía nuclear civil se organizan con la defensa en profundidad. Este método usa múltiples barreras para lograr su objetivo de minimizar los riesgos.
Aquí te explicamos algunas de las barreras usadas, desde fuera hacia adentro:
- Autoridad reguladora: Este organismo (en España, el Consejo de Seguridad Nuclear (CSN)) se encarga de que todas las demás barreras funcionen perfectamente. Es muy importante que este organismo sea técnico y no tenga relación con intereses políticos o de empresas. Sus decisiones deben ser obligatorias. Debe poder decidir, por ejemplo, si una instalación nuclear no cumple con las exigencias de seguridad. Además, este organismo debe revisar cada cambio que se haga en el diseño original.
- Normas y procedimientos: Se sabe que la mayoría de los fallos en sistemas muy automatizados son causados por errores humanos. Por eso, es fundamental que todas las acciones, desde la operación y el mantenimiento hasta la construcción, sigan normas y procedimientos escritos y detallados. Además, las acciones deben ser controladas por personas independientes (control de calidad) y supervisadas por la autoridad reguladora (inspectores).
- Primera barrera física: Son los sistemas de protección que funcionan por sí mismos, o sistemas pasivos. Se basan en las leyes de la física para dificultar que ocurran fallos en el reactor. Por ejemplo, se usan reactores con reactividad negativa. También se usan edificios de contención de acero, hormigón o una mezcla de ambos, que envuelven toda la estructura.
- Segunda barrera física: Consiste en reducir la frecuencia con la que pueden ocurrir los fallos. Esto se logra con métodos como la redundancia (tener sistemas dobles o triples), la separación de sistemas o la diversidad de sistemas de seguridad para un mismo fin. Así se diseñan todos los sistemas de seguridad activos, como las duchas de agua que rodean el reactor o las válvulas de seguridad que cierran los circuitos.
- Tercera barrera física: Está formada por sistemas que buscan minimizar o eliminar la influencia de eventos externos a la central. Aquí entran muchos sistemas, como las vallas y sistemas de seguridad que impiden la entrada de personas no autorizadas. También incluye los amortiguadores de cada componente que evitan roturas en caso de un sismo.
- Barrera técnica: Todas las instalaciones se construyen en lugares considerados muy seguros. Por ejemplo, se realizan estudios de sismicidad durante años. También se ubican en zonas con poca población. Así, si todas las demás barreras fallaran, las consecuencias podrían reducirse al mínimo, por ejemplo, evacuando a la población si fuera necesario.
Sistemas pasivos en la defensa en profundidad
Existe un esquema muy conocido que muestra los principales sistemas de seguridad nuclear pasiva. En la imagen puedes ver ese esquema, donde cada barrera representa:
- La fabricación del propio combustible de óxido de uranio. Se produce en forma cerámica para que sea inerte.
- La vaina de aleación de circonio que rodea las pastillas de combustible.
- La vasija a presión del reactor, hecha de acero con un grosor de más de 12 cm.
- La primera capa del edificio de contención, que está sellada y tiene presión negativa.
- La segunda capa del edificio de contención, que puede tener una o varias capas de acero, hormigón o una combinación de ambos.
La defensa en profundidad en seguridad informática
El concepto de defensa en profundidad en informática se basa en la idea de que cualquier parte de un sistema puede ser atacada. Por eso, la seguridad de un sistema no debe depender de un solo método o componente de protección. Propone usar diferentes técnicas para, al menos, duplicar los elementos de protección. Esto ayuda a limitar los daños si hay una intrusión en la primera línea de defensa o en el componente más expuesto.
Así, un sistema diseñado con defensa en profundidad tendrá un componente más expuesto. Este se considera vulnerable y se encarga de ofrecer servicios a los usuarios. A su vez, este componente pide servicios a un segundo componente que no está expuesto. De esta manera, se tiene una segunda barrera de protección después de la primera intrusión. También hay tiempo para detectar la intrusión con herramientas como los sistema de detección de intrusos y corregir el problema.
Un ejemplo de defensa en profundidad es usar dos niveles de cortafuegos de diferentes fabricantes. Si se usara el mismo cortafuegos en ambas capas, un solo error de software o bug podría permitir que se superen los dos niveles de protección. Siguiendo el concepto de defensa en profundidad, si el sistema más expuesto o el cortafuegos externo es atacado, no significa que toda la red interna esté comprometida. La red interna sigue protegida por el segundo nivel de cortafuegos.
El concepto de defensa en profundidad se puede aplicar al diseño de muchos elementos. Por ejemplo, en programas de computadora (software), aplicaciones, sistemas de respaldo (backup), componentes físicos (hardware) o en la estructura de un sistema informático. En este último caso, el concepto se desarrolla de forma más amplia, usando diferentes elementos de seguridad como:
- DMZs
- firewalls
- Servidor Proxy
- Diodo de datos
- Sistema de prevención de intrusos
- Web application firewalls
- VPNs
Alejandro Corletti Estrada en su libro “CIBERSEGURIDAD una Estrategia Informático/Militar”, en el capítulo 5, "Ciberdefensa en profundidad y en altura (la conquista de las cumbres)", explica este tema con mucho detalle. Como su título sugiere (haciendo una comparación con el ámbito militar), no solo propone dar profundidad a la defensa, sino también "altura". Esto se refiere a los planos de gestión y servicio de una arquitectura de red como diferentes alturas, y también a las capas o niveles del modelo "TCP/IP".
Véase también
En inglés: Defence in depth Facts for Kids
- Energía nuclear
- Reactor nuclear
- Seguridad de la información
- Castillo concéntrico
- Traza italiana