El papel fundamental que desempeñan las redes de inteligencia legal en las operaciones policiales y de inteligencia significa que la fiabilidad y la seguridad se juzgan con arreglo a la norma de una ejecución impecable. Los despliegues a escala pueden implicar miles de funciones de red para dar soporte a complejos conjuntos de capacidades como la mediación, los servicios de localización, la fusión de datos y el análisis. La calidad y la seguridad de los elementos de software deben verificarse de forma independiente, en combinación y en el entorno de despliegue.
La seguridad y fiabilidad del software SS8 se benefician de las mejores prácticas SecDevOps y de rigurosas pruebas de calidad a lo largo del ciclo de vida de desarrollo del software. En la fase de implementación y despliegue, los ingenieros de SS8 refuerzan los estándares de las soluciones de misión crítica con un enfoque multicapa probado sobre el terreno que incluye las medidas que se comentan a continuación.
Nivel 1: Personal y controles de acceso
Todas las personas que participan en la implantación y despliegue de la plataforma SS8 deben someterse a una verificación de antecedentes para establecer un nivel básico de garantía de confianza. Además, los miembros del equipo deben mantener autorizaciones de seguridad específicas para operar en la mayoría de las jurisdicciones, lo que añade niveles adicionales de investigación y confirmación de la fiabilidad.
La seguridad basada en funciones garantiza que los derechos y el acceso concedidos a los administradores y usuarios se limitan al mínimo necesario para desempeñar sus funciones. Las credenciales se asignan a cada usuario en función de sus funciones, y se evitan las credenciales genéricas para ayudar a que las acciones de la red sean trazables hasta los individuos, tanto durante como después de la implantación. Aunque la mayoría de las implementaciones se basan en una combinación de credenciales y tokens, la autenticación multifactor está empezando a ser más común, incluso en las redes cerradas en las que operan las plataformas de inteligencia legal.
Capa 2: Pruebas multietapa
La garantía de calidad (GC) comienza mucho antes de la fase de pruebas de GC, con las pruebas unitarias que realizan los ingenieros de desarrollo para validar el comportamiento de los componentes individuales del software. Las pruebas de control de calidad completas se basan en estos fundamentos y reúnen los elementos del software para realizar pruebas de principio a fin. Durante el propio proceso de control de calidad, entre el 70% y el 80% de las pruebas se automatizan, basándose en rutinas de prueba desarrolladas a lo largo de los más de 20 años de historia de despliegue de SS8. Someter cada iteración del software a esta batería de pruebas ayuda a evitar que surjan problemas conocidos sobre el terreno.
Las pruebas adicionales basadas en procesos manuales permiten una cobertura más completa, incluso con el uso de entornos de cliente simulados para una mayor fidelidad a la producción. SS8 también puede proporcionar informes personalizados basados en los resultados de las rutinas de pruebas de control de calidad que los clientes utilizan como prueba para respaldar los requisitos de auditoría y gestión de cambios.
Capa 3: Exploración de seguridad y supervisión de sucesos
Los sistemas de inteligencia legal suelen desplegarse en redes "rojas" que tienen poco o ningún acceso a Internet, y este entorno cerrado determina las medidas de seguridad y los protocolos utilizados. La primera capa de protección es la llamada "sheep dip", que consiste en una serie de escáneres para descartar ciberamenazas antes de que los archivos puedan entrar en la red cerrada. La exploración en busca de malware y vulnerabilidades continúa dentro de la propia red, con herramientas y prácticas adaptadas a las implementaciones individuales.
Por ejemplo, el entorno podría generar una alerta si un usuario conecta una unidad USB a un sistema de la red. Del mismo modo, se puede configurar una trampa SMTP para enviar de forma segura alertas fuera de la red roja al personal de soporte de guardia en caso de degradación o interrupción del servicio.
Capa 4: Tolerancia a fallos y recuperación en caso de catástrofe
La alta disponibilidad y la recuperación ante desastres a prueba de fallos se han convertido en expectativas básicas en los despliegues de inteligencia legal, y los clientes esperan un tiempo de inactividad cero y un rendimiento sin fisuras. En la actualidad, el SS8 suele implantar infraestructuras con topologías N+1 para evitar puntos únicos de fallo y permitir una recuperación rápida y ágil en caso de ataque o fallo de un nodo. Muchos despliegues incluyen también soluciones de redundancia georedundante y/o N+K con replicación entre emplazamientos para protegerse de sucesos a gran escala, como incendios o catástrofes naturales.
Los equipos de implementación de SS8 también configuran la tolerancia a fallos en Kubernetes, para activar una instancia adicional cuando sea necesario, como en respuesta a la caída de uno o más contenedores. Del mismo modo, Kubernetes proporciona elasticidad y equilibrio de carga al activar y desactivar instancias adicionales según sea necesario para gestionar la capacidad fluctuante y optimizar la utilización de recursos entre nodos.
Capa 5: Parches y actualizaciones de seguridad
La gestión de parches y seguridad se complica en las redes rojas por su limitada conectividad con el mundo exterior. SS8 cuenta con los conocimientos y procedimientos especializados necesarios para mantener los componentes de software SS8, las dependencias de terceros y el sistema operativo subyacente. Los ingenieros llevan a cabo pruebas de copia de seguridad y recuperación durante el desarrollo y la implementación, para asegurarse de que el sistema puede volver a una copia de seguridad en un momento dado, incluso después de un fallo a gran escala.
Aprovechando estas capacidades, los equipos de implementación y soporte de SS8 ofrecen acuerdos para proporcionar mantenimiento y actualizaciones para los sistemas de inteligencia legal, lo que ayuda a garantizar la preparación continua de la misión. Además, SS8 resuelve los problemas planteados por los analistas de seguridad independientes a los que recurren los clientes para realizar análisis de vulnerabilidad y pruebas de penetración. Las medidas flexibles para abordar la seguridad y otros requisitos operativos protegen la integridad de los despliegues del SS8 y salvaguardan la misión de inteligencia legal.
Sobre el Dr. Cemal Dikmen
Como Director de Tecnología y Seguridad de SS8, Cemal desempeña un papel esencial en la dirección estratégica, el desarrollo y el crecimiento futuro de la empresa. Experto de renombre y líder de opinión en el ámbito del cumplimiento legal y el análisis de las comunicaciones, ha sido ponente habitual en diversas conferencias del sector durante los últimos 10 años. Cemal es licenciado, máster y doctor en Ingeniería Eléctrica. Puede obtener más información sobre Cemal en su perfil de LinkedIn haciendo clic en aquí.
Acerca de SS8 Networks
Como líder en inteligencia legal y de localización, SS8 se compromete a hacer que las sociedades sean más seguras. Nuestra misión es extraer, analizar y visualizar inteligencia crítica, proporcionando información en tiempo real que ayuda a salvar vidas. Con 25 años de experiencia, SS8 es un socio de confianza de las mayores agencias gubernamentales y proveedores de comunicaciones del mundo, manteniéndose constantemente a la vanguardia de la innovación.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.
