T
o
n
o
Revist
a
Técnic
a
de l
a
E
mp
r
es
a
de Telecomunic
a
ciones de Cub
a
S
.A.
39
I
n
t
r
o
d
u
cc
i
ó
n
U
na de la
s
forma
s
má
s
comune
s
en que lo
s
s
ere
s
humano
s
re
s
uel-
ven cierto tipo de problema
s
, e
s
utili-
zando una e
s
pecie de razonamiento y
aprendizaje ba
s
ado en analogía
s
. E
s
fácil dar
s
e cuenta de que la experien-
cia e
s
una caracterí
s
tica importante que
todo buen profe
s
ional debe po
s
eer. La
mayoría de la
s
per
s
ona
s
que bu
s
can la
ayuda de un experto, eligen a uno con
s
u
f
iciente
s
vivencia
s
s
obre la
s
cuale
s
ba
s
e
s
u
s
accione
s
.
Re
s
ulta intere
s
ante notar que e
s
te tipo
de razonamiento existe en mucha
s
s
i-
tuacione
s
cotidiana
s
en la
s
que
s
e utili-
zan analogía
s
y memoria como ba
s
e del
razonamiento y aprendizaje. Alguna
s
de e
s
ta
s
s
ituacione
s
s
on por ejemplo:
el aprendizaje de nueva
s
habilidade
s
,
la planeación diaria
d
e nue
s
tra
s
activi-
dade
s
, jugar ajedrez, etc. La
s
nocione
s
clave
s
s
on experiencia, memoria y ana-
logía
s
.
En inteligencia a
r
ti
f
icial
(I
A
)
, se le
ha dado el nomb
r
e de Razonamiento
Ba
s
ado en Casos
(
RBC
)
a este tipo de
razonamiento que se asume como un
nuevo paradigma que p
r
ovee, po
r
un
lado, un modelo cognoscitivo de la o
r-
ganización de la memo
r
ia, el
r
azona
-
miento y el ap
r
endizaje humano; y po
r
otro, una n
u
eva técnica pa
r
a el desa
rr
o
-
llo de
s
i
s
temas computacionales
[
1
]
.
En el p
r
e
s
ente t
r
abajo
s
e di
s
eña e
implementa una ba
s
e de ca
s
o
s
y
s
e
gene
r
a un expe
r
to en mate
r
ia de
s
e
-
gu
r
idad in
f
o
r
mática con el p
r
opó
s
ito
de apoya
r
y
f
avo
r
ece
r
la toma de de
-
cisiones, a pa
r
ti
r
de la in
f
o
r
mación
r
elacionada con hecho
s
violato
r
io
s
de la segu
r
idad en la Emp
r
e
s
a de
Telecomunicacione
s
de Cuba,
S
.
A
.
(
ETEC
S
A
)
. La ba
s
e de conocimien
-
to cuyo de
s
a
rr
ollo
s
e p
r
e
s
enta
r
á e
s
de
ca
s
o
s
, cue
s
tión po
r
la cual e
s
nece
s
a-
r
ioabo
r
da
r
,enp
r
ime
r
luga
r
,alguno
s
a
s
pecto
s
conceptuale
s
del RBC.
D
e
s
a
rr
o
ll
o
E
l
R
a
z
o
n
a
m
i
e
n
t
o
B
a
s
a
d
o
e
n
C
a
s
o
s
:
f
un
d
a
m
e
n
t
o
s
e
i
m
p
li
c
a
c
i
o
n
e
s
S
egún
K
olodne
r
[
2
]
, el RBC e
s
,
po
r
una pa
r
te, el modo en el que la
s
pe
rs
ona
s
utilizan ca
s
o
s
pa
r
a re
s
ol-
ve
r
p
r
oblema
s
; y po
r
ot
r
a, la
s
for-
ma
s
con la
s
que
s
e puede hacer que
la
s
máquina
s
lo
s
utilicen.
D
i
f
iere de
ot
r
o
s
en
f
oque
s
y técnica
s
en que e
s
capaz de emplea
r
el conocimiento
adqui
r
ido en
s
ituacione
s
p
r
evia
s
y
utiliza
r
lo en la
s
ituación p
r
e
s
ente,
s
i
pe
r
tenecen al mi
s
mo contexto [3].
P
a
r
a Rie
s
beck &
S
chank
[
4
]
no e
s
má
s
que un p
r
oblema nuevo que
s
e
r
e
s
uelve bu
s
cando en la memoria
M
S
c
.
M
i
r
t
a
J
u
li
e
t
a
G
a
r
c
í
a
G
a
r
c
í
a
,
T
é
c
n
i
c
o
B
e
n
T
e
l
e
m
á
t
i
c
a
,
D
ep
a
r
t
a
m
e
n
t
o
P
l
a
n
i
f
i
c
a
-
c
i
ó
n
E
st
r
a
t
é
g
i
c
a
,
V
i
c
ep
r
e
s
i
de
n
c
i
a
de
T
e
c
n
o
l
o
g
í
a
de
l
a
I
n
f
o
r
m
a
c
i
ó
n
(
V
P
T
I
)
,
E
T
E
CS
A
m
i
r
t
a
.
g
a
r
c
i
a
@
e
t
e
c
s
a
.
c
u
como apoyo a la toma de decisiones en
Utilizació
n
d
el
Raz
on
amie
n
to
Ba
s
a
d
o
e
n
Ca
s
o
s
Seguridad
I
n
f
o
r
mática
40
To
n
o Revist
a
Técn
i
c
a
de
la
E
mpres
a
de Te
l
ecomunic
a
ciones de Cub
a
S.
A
.
un caso simila
r
r
esuelto en el pa
s
ado.
A
l ag
r
ega
r
nuevo
s
ca
s
o
s
pa
r
a
s
itua
-
ciones
f
utu
r
as, se en
r
iquece aún má
s
, lo cual le pe
r
mite la actualización del
dominio con el aumento del conocimiento almacenado.
P
o
r
consiguiente, el RBC e
s
pa
r
te de la
IA
y tiene como objetivo e
s
encial
concent
r
a
r
la expe
r
iencia en un
s
i
s
tema in
f
o
r
mático a t
r
avé
s
de un p
r
oce
-
so de ap
r
endizaje. De ese modo, el
s
i
s
tema
s
e convie
r
te en una memo
r
ia
co
r
po
r
ativa de los éxitos y e
rr
o
r
e
s
p
r
evio
s
, y
s
e dota con la capacidad de
autoap
r
endizaje
[
2
]
. El RBC no utiliza un modelo
f
o
r
mal de conocimiento
y con él se p
r
etende
r
ecopila
r
en una ba
s
e ca
s
o
s-
expe
r
iencia
s
que de
s
c
r
iben
situaciones típicas,
r
eleva
n
te
s
y
r
ep
r
e
s
entativa
s
pa
r
a
r
azona
r
po
r
analogía
s
.
Esto implica que la adqui
s
ición del modelo
f
o
r
mal
s
e
s
u
s
tituya po
r
la
r
ecopilación de casos típico
s
r
ep
r
e
s
entativo
s
del dominio pa
r
a el que
s
e
const
r
uye el sistema y, ademá
s
, que la implementación
s
e cent
r
e única
-
mente en la dete
r
minación de lo
s
r
a
s
go
s
r
elevante
s
pa
r
a cada uno de lo
s
casos.
La idea sob
r
e la cual descan
s
a e
s
ta nueva técnica e
s
la
s
iguiente:
s
e le p
r
o
-
po
r
ciona al sistema una especi
f
icación o p
r
oblema de ent
r
ada y e
s
te bu
s
ca en
su memo
r
ia de casos uno ya exi
s
tente que co
rr
e
s
ponda con la e
s
peci
f
icación
de ent
r
ada suminist
r
ada. E
n
la mejo
r
de la
s
s
ituacione
s
,
s
e halla
r
á un ca
s
o que
se ajuste pe
rf
ectamente con el p
r
oblema dado como ent
r
ada, y
s
e obtiene la
solución de modo di
r
ecto.
P
e
r
o
s
i no e
s
a
s
í,
s
e encont
r
a
r
á uno o va
r
io
s
ca
s
o
s
s
i
-
mila
r
esalasituacióndeent
r
ada.La
s
po
s
ibilidade
s
dehalla
r
unca
s
oqueencaje
pe
rf
ectamenteconlaespeci
f
icacióndeent
r
ada,aumentanenlamedidaenque
la memo
r
ia del sistema —e
s
deci
r
, la ba
s
e de ca
s
o
s
—
s
ea mayo
r
.
S
i sólo se localizan caso
s
s
imila
r
e
s
, el u
s
ua
r
io y el
s
i
s
tema ent
r
an en un
p
r
oceso de adaptación. E
n
e
s
te p
r
oce
s
o
s
e encuent
r
an y modi
f
ican peque
-
ñas po
r
ciones de los casos
s
imila
r
e
s
encont
r
ado
s
. Con e
s
to
s
e log
r
a, po
r
un
lado, una solución completa al p
r
oblema y, po
r
ot
r
o, un nuevo ca
s
o que el
sistema puede ap
r
ende
r
, o
s
ea, un nuevo ca
s
o que el
s
i
s
tema puede alma
-
cena
r
pa
r
a su
r
eutilización al en
fr
enta
r
p
r
oblema
s
s
imila
r
e
s
en el
f
utu
r
o. En
las
f
igu
r
a 1 se
r
ep
r
esenta
u
n e
s
quema gene
r
al del RBC y, en la
f
igu
r
a 2, un
mapa conceptual del mismo.
F
i
gu
r
a
1
E
s
q
u
e
m
a
g
e
n
e
r
a
l
de
l
R
B
C
[
4
]
Solu
c
ión
c
on
f
i
rma
d
a
P
r
obl
ema
Cas
o nu
ev
o
Cas
o
a
p
re
ndido
Cas
o
rec
up
era
do
Cas
o
re
p
ara
do
Cas
o
res
u
e
l
t
o
ver
i
f
i
ca
do
Rec
o
r
d
ar
Cas
o
s
p
rev
io
s
Cas
o nu
ev
o
Rec
up
erar
Re
u
t
ili
zar
Rev
i
sar
Solu
c
ión
s
ug
er
id
a
T
o
n
o
Revist
a
Técnic
a
de l
a
E
mp
r
es
a
de Telecomunic
a
ciones de Cub
a
S
.A.
41
La intención e
s
con
s
truir
s
i
s
temas computacionales que pe
r
mitan ayuda
r
al hom
-
bre en diver
s
a
s
tarea
s
cotidiana
s
e impo
r
tantes, donde no
r
malmente se
r
ía necesa
-
rio emplear a un experto.
L
a
b
a
s
e
de
c
o
n
o
c
i
m
i
e
n
t
o
s
La adqui
s
ición del conocimiento y su modelización son las ta
r
eas que más tiempo
requieren y má
s
di
f
icultade
s
presentan al const
r
ui
r
un sistema expe
r
to
(S
E
)
.
P
uede
ocurrir que no haya experto
s
, que las pe
r
sonas disponibles no sean tan ve
r
sadas en
e
s
e campo de conocimiento, o que no quie
r
an da
r
su conocimiento o no puedan
—porque
s
ea intuitivo—. Como
r
esultado de la adquisición, se const
r
uye una base
de conocimiento
s
.
La ba
s
e de ca
s
o
s
e
s
la encargada de mantene
r
la
r
ep
r
esentación y o
r
ganización de los
ca
s
o
s
. Lo
s
ca
s
o
s
s
on leccione
s
a
pr
endidas a pa
r
ti
r
de un p
r
oblema ante
r
io
r
mente
r
e
-
s
uelto, por lo tanto mantienen info
r
mación del contexto y su solución
[
5
]
.
S
u p
r
opósito
e
s
facilitar la
s
olución de problemas simila
r
es que eventualmente su
r
gi
r
án.
En el pre
s
ente trabajo ha
s
ido creada una base de casos sob
r
e violaciones de la segu
-
ridad informática a partir de ca
s
o
s
ocu
rr
idos y la decisión tomada en cada uno.
Exi
s
ten diver
s
a
s
herramienta
s
de so
f
twa
r
e que posibilitan la aplicación del
Razonamiento Ba
s
ado en Ca
s
o
s
, comúnmente utilizadas con
f
ines académicos,
entre ella
s
s
e encuentran:
S
I
S
I —
S
istema
I
nteligente de
S
elección de
I
n
f
o
r
mación,
de
s
arrollado por inve
s
tigadore
s
cubanos de la Unive
r
sidad Cent
r
al de la Villas—,
CA
S
UEL —de
s
arrollado en 1992, en el
Pr
oyecto
I
NRECA
f
undado po
r
la Unión
Europea— y CA
SP
IAN —de
s
a
rr
ollado po
r
el Depa
r
tamento de Ciencias de la
Univer
s
idad de Wale
s
—.
En e
s
ta propue
s
ta, e
s
pecí
f
icamente, el inté
r
p
r
ete de ó
r
denes
(
shells
)
pa
r
a el RBC
que
s
e utiliza para la
s
prueba
s
y el uso de la base de conocimientos es el
SISI
,
debido a que cuenta con una inte
rf
az amigable y no
r
equie
r
e de una extensa ca
-
pacitación para manipularlo.
S
u estilo de t
r
abajo es de tipo inte
r
p
r
etativo y utiliza
f
ichero
s
de exten
s
ión .cbe que constituyen la base de casos.
La herramienta utilizada para la adquisición del conocimiento es el CBE, un
editor de ba
s
e
s
de conocimiento que
f
ue const
r
uido po
r
los mismos investigado
r
es
que crearon el intérprete de órdenes pa
r
a el Razonamiento Basado en Casos
SISI
.
F
i
gu
r
a
2
M
a
p
a
c
o
n
c
ep
t
u
a
l
de
l
R
a
z
o
n
a
m
i
e
n
t
o
B
a
s
a
d
o
e
n
C
a
s
o
s
[
4
]
P
ro
f
esores
y
exper
t
os
del
dominio
Pla
n
t
e
a
n
P
roblemas
con
sus
especi
f
icaciones
de
en
t
rada
Conform
a
n
C
r
ean
B
ases
de
casos
S
i
procede
se
añade
—Busca soluci
ó
n— Adapta
c
ión
Busca
Caso
nuevo
S
olución
A
prendizaje
P
roduce
P
ropone
42
To
n
o Revist
a
Técn
i
c
a
de
la
E
mpres
a
de Te
l
ecomunic
a
ciones de Cub
a
S.
A
.
P
ara la realización del
S
i
s
tema Basado en Casos, se plantea
r
on de mane
r
a simpli
-
f
icada lo
s
requerimiento
s
del sistema usua
r
io/especialista de segu
r
idad in
f
o
r
máti
-
ca lo cual
s
e mue
s
tra a conti
n
uación:
U
s
u
a
rio/
es
p
ec
i
a
li
sta
d
e
s
egurid
a
d
in
f
orm
át
i
ca
¿Qu
é
n
eces
it
a
d
e
l
s
i
s
t
e
m
a
?
Us
uar
i
oCo
m
e
t
e
la
v
iola
c
ión
in
f
o
rm
á
t
i
c
a
Regi
str
a
r
lo
s
análi
s
i
s
de
la
v
iola
c
ión
Es
pe
ci
a
list
a
de
s
egur
i
dad
i
n
f
o
rm
á
t
i
c
a
Regi
str
a
r r
e
s
ul
t
ado
s
de
lo
s
análi
s
i
s
de
la
v
iola
c
ión
—s
olu
c
ión
o
e
sc
la
r
e
c
i
m
ien
t
o
—
T
a
b
l
a
1
N
e
c
e
s
i
d
a
de
s
de
l
s
i
st
e
m
a
de
u
s
u
a
r
i
o
/
e
s
pe
c
i
a
li
st
a
de
S
e
gu
r
i
d
a
d
I
n
f
o
r
m
á
t
i
c
a
.
(
F
u
e
n
t
e
:
e
l
a
b
o
r
a
-
c
i
ó
n
p
r
o
p
i
a
)
A pa
r
ti
r
de la tabla ante
r
io
r
,
s
e obtiene el
D
iag
r
ama de Ca
s
o
s
de
Us
o,
que pe
r
mite modela
r
el p
r
oce
s
o
s
impli
f
icado que ocu
rr
e ante una violación
conside
r
ando, además, como acto
r
e
s
el contenido de la columna
Us
ua
r
io/
Especialista de
S
egu
r
idad
I
n
f
o
r
mática.
P
a
r
a de
f
ini
r
el contenido del
s
i
s
tema, la o
r
ganización y el análi
s
i
s
de la in
-
f
o
r
mación de la base de ca
s
o
s
,
s
e
r
equi
r
ió la con
s
ulta de e
s
peciali
s
ta
s
y ex
-
pe
r
tos, así como la co
rr
es
p
ondiente
r
evi
s
ión bibliog
r
á
f
ica
s
ob
r
e el tema.
P
r
o
p
u
e
st
a
de
l
a
b
a
s
e
de
c
o
n
o
c
i
m
i
e
n
t
o
s
—
b
a
s
e
de
c
a
s
o
s
—
De mane
r
a gene
r
al, el análi
s
i
s
comp
r
ende la de
s
c
r
ipción y p
r
epa
r
ación de
los datos indispensables pa
r
a valo
r
a
r
la
s
r
elacione
s
ent
r
e la
s
va
r
iable
s
y lo
s
r
esultados obtenidos. La Ba
s
e de ca
s
o
s
r
elativa a la inve
s
tigación e
s
tá
f
o
r-
mada po
r
8
r
asgos p
r
edicto
r
e
s
y un
r
a
s
go objetivo, la actuación
(
Tabla 2
)
.
F
i
gu
r
a
3
D
i
a
g
r
a
m
a
de
c
a
s
o
s
de
u
s
o
p
a
r
a
l
a
s
v
i
o
l
a
c
i
o
n
e
s
i
n
f
o
r
m
á
t
i
c
a
s
.
(
F
u
e
n
t
e
:
e
l
a
b
o
r
a
c
i
ó
n
p
r
o
p
i
a
)
Us
u
ar
io
E
s
p
ec
i
a
li
sta
e
n
se
gu
r
id
a
d in
f
o
rmát
i
ca
Come
t
e
violación
in
f
ormá
t
ica
Regis
t
rar
los
análisis
de
la
violación
Regis
t
rar
resul
t
ados
de
los
análisis
de
la
violación
—solución
o
esclarecimien
t
o—
T
o
n
o
Revist
a
Técnic
a
de l
a
E
mp
r
es
a
de Telecomunic
a
ciones de Cub
a
S
.A.
43
T
a
b
l
a
2
E
st
r
u
c
t
u
r
a
de
l
a
b
a
s
e
de
c
o
n
o
c
i
m
i
e
n
t
o
s
.
(
F
u
e
n
t
e
:
e
l
a
b
o
r
a
c
i
ó
n
p
r
o
p
i
a
)
RasgosVar
i
ab
l
esVa
l
oresFuente
de
obtenc
i
ón
Re
f
erencia
a
documen
t
os
legales
I
mpac
t
o
de
la
a
f
ec
t
ación
Tipo
de
violación
Conocimien
t
o
del
plan
de
seguridad
in
f
ormá
t
ica
y
de
con
t
ingencias
Conocimien
t
o
del
Cargo
Acción
a
realizar
por
el
especialis
t
a
de
seguridad
in
f
ormá
t
ica
-To
t
al
-
No
re
f
iere
-
Re
f
erencia
en
documen
t
o
norma
t
ivo
Empresa
-
Re
f
erencia
en
documen
t
o
norma
t
ivo
M
I
C
-
Re
f
erencia
en
documen
t
o
norma
t
ivo
pa
í
s
-
No
-
A
la
Empresa
-
Al
usuario
-
Paraliza
servicios
correo
-
Paraliza
el
negocio
-
No
re
f
iere
-
No
re
f
iere
-
A
t
aques
in
f
ormá
t
icos
-
Violación
del
t
rabajo
con
la
in
f
ormación
clasi
f
icada
-
Di
f
usión
de
virus
in
f
ormá
t
icos
-
Publicación
de
ma
t
erial
subversivo
y
/
o
o
f
ensivo
-
Denegación
del
servicio
-
I
n
t
en
t
o
de
acceso
no
au
t
orizado
a
sis
t
emas
in
f
ormá
t
icos
y
servicios
de
I
n
t
erne
t
y
o
t
ros
-
Recopilación
y
/
o
divulgación
no
au
t
orizada
de
in
f
ormación
-
Violaciones
en
la
t
ransmisión
de
la
in
f
ormación
clasi
f
icada
-
Di
f
usión
de
ma
t
erial
pornográ
f
ico
-
Propaganda
no
acorde
con
los
valores
é
t
icos
,
cul
t
urales
,
sociales
y
pol
ít
icos
de
nues
t
ra
sociedad
-
Calumnias
,
injurias
con
t
ra
cualquier
persona
de
la
Empresa
-
Daños
al
sis
t
ema
in
f
ormá
t
ico
-
Di
f
usión
de
so
ft
ware
con
f
ines
f
raudulen
t
os
-
No
adopción
de
la
Pol
ít
ica
an
t
ivirus
es
t
ablecida
-
Spam
comercial
-
Spam
de
con
t
enidos
banales
del
t
ipo
Hoax
-
S
í
-
No
re
f
iere
-
S
í
-
No
-
No
re
f
iere
-
No
-
Funcionario
-
Dirigen
t
e
-
Adminis
t
rador
de
red
-
Especialis
t
a
seguridad
in
f
ormá
t
ica
-Concien
t
e
-
I
nconscien
t
e
-
Plan
recursos
capaci
t
ación
-
Plan
seminarios
-
Separación
de
f
ini
t
iva
-
Separación
del
cargo
-
A
f
ec
t
ación
salarial
-
Amones
t
ación
pública
-
Amones
t
ación
privada
Alcance
x1
x2
x3
x4
x5
plan
de
con
t
ingencias
x6
x7
Ac
t
uación
y1
y2
-
ParcialViolación
in
f
ormá
t
ica
Violación
in
f
ormá
t
ica
-
Paraliza
servicios
Web
Violación
in
f
ormá
t
ica
Violación
in
f
ormá
t
ica
-
No
Violación
in
f
ormá
t
ica
Violación
in
f
ormá
t
ica
-
Especialis
t
aViolación
in
f
ormá
t
ica
Violación
in
f
ormá
t
ica
-
Traslado
t
emporal
a
o
t
ra
plaza
de
menor
cuan
tí
a
Violación
in
f
ormá
t
ica
44
To
n
o Revist
a
Técn
i
c
a
de
la
E
mpres
a
de Te
l
ecomunic
a
ciones de Cub
a
S.
A
.
La base de casos gua
r
dará toda la in
f
o
r
mación
s
ob
r
e la
s
violacione
s
ocu
-
rr
idas y las medidas tomada
s
, lo que con
s
tituye un excelente mate
r
ial de
consulta y estudio.
Con esta base, el sistema
r
ealiza el diagnó
s
tico de la
s
s
ituacione
s
de viola
-
ciones de la segu
r
idad in
f
o
r
mática y la p
r
opue
s
ta de medida a toma
r
a pa
r
ti
r
de las similitudes que pueda tene
r
con ot
r
o
s
ca
s
o
s
ya exi
s
tente
s
en la ba
s
e.
La p
r
esentación de casos y
s
u po
s
te
r
io
r
di
s
cu
s
ión diagnó
s
tica e
s
un tipo de
educación en el t
r
abajo que tiene como objetivo que lo
s
u
s
ua
r
io
s
de
s
a
rr
o
-
llen los
r
aciocinios necesa
r
io
s
pa
r
a integ
r
a
r
y evalua
r
lo
s
dato
s
encont
r
ado
s
en las nuevas situaciones que
s
e p
r
e
s
enten, a la luz de lo
s
conocimien
-
tos teó
r
icos y de la in
f
o
r
mación pe
r
tinente pa
r
a llega
r
a un juicio de tipo
diagnóstico, que pe
r
mita e
s
tablece
r
juicio
s
p
r
onó
s
tico
s
o
r
et
r
oactivo
s
co
-
rr
espondientes. Con la p
r
e
s
entación de ca
s
o
s
s
e ent
r
ena al di
r
ectivo y e
s-
pecialista en segu
r
idad in
f
o
r
mática en la
s
ope
r
acione
s
de identi
f
icación,
modi
f
icación o
r
echazo de la hipóte
s
i
s
planteada y el e
s
tablecimiento de
una p
r
opuesta a analiza
r
y ejecuta
r
.
Una vez concluidos los p
r
ime
r
o
s
ca
s
o
s
,
s
e e
f
ectua
r
on p
r
ueba
s
iniciale
s
con la pa
r
ticipación de especiali
s
ta
s
en
s
egu
r
idad in
f
o
r
mática pa
r
a ve
r
i
f
i
-
ca
r
el
f
uncionamiento de la ba
s
e de ca
s
o
s
al diagno
s
tica
r
cualquie
r
po
s
ible
acción a toma
r
.
En las
f
igu
r
as 4 y 5 se mue
s
t
r
an ejemplo
s
de la ba
s
e de ca
s
o
s
con
s
u
s
at
r
ibutos y valo
r
es, editado
s
con el Ca
s
e Ba
s
e Edito
r
(
CBE
)
.
F
i
gu
r
a
4
E
j
e
m
p
l
o
de
l
o
s
v
a
l
o
r
e
s
de
f
i
n
i
d
o
s
s
e
gún
e
l
t
i
p
o
de
v
i
o
l
a
c
i
ó
n
e
n
l
a
b
a
s
e
de
c
a
s
o
s
.
(
F
u
e
n
t
e
:
e
l
a
b
o
r
a
c
i
ó
n
p
r
o
p
i
a
)
F
il
e
T
r
a
i
ts
Ca
ses
He
l
p
Cases Bases Ediitor [C:\\Documents and Settiing\\Desktop\\Seguriidad IInformátiica..cbe]
!
?
D
es
crip
t
ionV
alu
es
A
cc
es
o no au
t
orizado a o
t
ro
s
At
aqu
es
infor
m
á
t
ico
s
Difu
s
ión
s
of
t
war
e
con fin
es
fraudul
e
n
t
o
s
Difu
s
ión d
e
v
iru
s
Difu
s
ión d
e
m
a
te
rial porno
Di
v
ul
g
ación d
e
inf. no au
t
orizada
No adop
t
a polí
t
ica an
t
i
v
iru
s
est
abl
e
cida
No r
e
fi
e
r
e
P
ropa
g
anda no ad
e
cuada
P
ublicación
m
a
te
rial of
e
n
s
i
v
o
P
ublicación
m
a
te
rial
s
ub
ve
r
s
i
v
o
R
e
copilación d
e
inf. no au
t
orizada
S
pa
m
co
me
rcial
S
pa
m
con
te
nido
s
banal
es
Violación d
e
inf. cla
s
ificada
Violación
t
ran
sm
i
s
ión d
e
inf. cla
s
ificada
Violación inf cla
s
ificada
C
a
se
# 1
T
ipo d
e
v
iolación = ?
+
-
A
lcanc
e
= ?
A
cc
es
o no au
t
orizado a
s
i
stem
a
R
e
f
e
r
e
ncia
s
= ?
A
cc
es
o no au
t
orizado a In
te
rn
et
C
onoci
m
plan d
e
S
I = ?
C
onoci
m
plan d
e
con
t
in
ge
ncia = ?
C
alu
m
nia a
t
rabajador
es
C
ar
g
o = ?Daño al
s
i
stem
a infor
m
á
t
ico
A
c
t
uación = ?D
e
n
eg
ación d
e
se
r
v
icio
A
cción a r
e
alizar por
es
pc. d
e
S
I = ?Difa
m
ación a
t
rabajador
es
T
ipo d
e
v
iolación = ?
T
o
n
o
Revist
a
Técnic
a
de l
a
E
mp
r
es
a
de Telecomunic
a
ciones de Cub
a
S
.A.
45
El experto creado con el diagn
ó
stico de un caso
r
esuelto apa
r
ece en la
f
igu
r
a 6.
F
i
gu
r
a
5
E
j
e
m
p
l
o
de
l
o
s
v
a
l
o
r
e
s
de
f
i
n
i
d
o
s
s
e
gún
l
a
a
cc
i
ó
n
a
r
e
a
li
z
a
r
p
o
r
e
l
e
s
pe
c
i
a
li
st
a
de
S
e
gu
r
i
d
a
d
I
n
f
o
r
m
á
t
i
c
a
e
n
l
a
B
a
s
e
de
C
a
s
o
s
.
(
F
u
e
n
t
e
:
e
l
a
b
o
r
a
c
i
ó
n
p
r
o
p
i
a
)
F
i
gu
r
a
6
E
j
e
m
p
l
o
de
un
c
a
s
o
r
e
s
u
e
l
t
o
s
e
gún
S
I
S
I
.
(
F
u
e
n
t
e
:
e
l
a
b
o
r
a
c
i
ó
n
p
r
o
p
i
a
)
F
il
e
T
r
a
i
ts
Ca
ses
He
l
p
Cases Bases Ediitor [C:\\Documents and Settiing\\Desktop\\Seguriidad IInformátiica..cbe]
!
?
D
es
crip
t
ion
V
alu
es
C
a
se
# 1
A
cción a r
e
alizar por
es
p
e
c. d
e
S
I = ?
+
-
A
lcanc
e
= ?
A
f
e
c
t
ación
s
alarial
R
e
f
e
r
e
ncia
s
= ?
Am
on
est
ación pri
v
ada
I
m
pac
t
o d
e
la af
e
c
t
ación = ?
Am
on
est
ación pública
T
ipo d
e
v
iolación = ?
P
lanificar capaci
t
ación
C
onoci
m
i
e
n
t
o plan d
e
S
I = ?
P
lanificar
sem
inario
s
C
onoci
m
i
e
n
t
o plan d
e
con
t
in
ge
ncia = ?
Se
paración d
e
fini
t
i
v
a
C
ar
g
o = ?
Se
paración d
e
l car
g
o
A
c
t
uación = ?
T
ra
s
lado
tem
poral a plaza d
e
me
nor
A
cción a r
e
alizar por
es
pc. d
e
S
I = ?
F
il
e
T
r
a
i
ts
Ca
ses
He
l
p
Cases Bases Ediitor [C:\\Documents and Settiing\\Desktop\\Seguriidad IInformátiica..cbe]
!
?
D
es
crip
t
ionV
alu
es
C
a
se
# 8
A
lcanc
e
=
P
arcial
+
-
A
lcanc
e
=
P
arcial
P
arcial
R
e
f
e
r
e
ncia
s
= Nor
m
a
t
i
v
a E
m
pr
es
a, nor
m
a
t
i
v
a MI
CT
o
t
al
I
m
pac
t
o d
e
la af
e
c
t
ación =
s
i, a la
em
pr
es
a, al u
s
uario
T
ipo d
e
v
iolación =
A
cc
es
o no au
t
or a
s
i
stem
a, acc
es
o no au
t
orizado a In
te
rn
et
, acc
es
o no au
t
orizado a o
t
ro
s
C
onoci
m
i
e
n
t
o plan d
e
S
I = No
C
onoci
m
i
e
n
t
o plan d
e
con
t
in
ge
ncia = No
C
ar
g
o = ?
A
c
t
uación = Incon
s
ci
e
n
te
A
cción a r
e
alizar por
es
pc. d
e
S
I =
Se
paración d
e
l car
g
o
46
To
n
o Revist
a
Técn
i
c
a
de
la
E
mpres
a
de Te
l
ecomunic
a
ciones de Cub
a
S.
A
.
B
i
b
li
o
t
e
c
a
de
c
a
s
o
s
r
e
s
u
e
l
t
o
s
La biblioteca de ca
s
o
s
contiene los p
r
oblemas
r
esueltos que se le han dado al
s
i
s
tema, cuyo número aumenta
r
á con
f
o
r
me se en
r
iquezca con un mantenimiento
con
s
tante o por aportación del mismo sistema.
La ba
s
e de ca
s
o
s
s
obre dife
r
entes situaciones de violaciones de la segu
r
idad in
-
formática y la
s
medida
s
tomadas, es la enca
r
gada de mantene
r
la
r
ep
r
esentación y
organización de lo
s
ca
s
o
s
.
P
a
r
a ext
r
ae
r
el conocimiento, se empleó una
f
uente de
conocimiento documentado (explícito
)
. También se gestionó conocimiento tácito,
a
s
pecto de mucha importancia pa
r
a el desa
rr
ollo de este t
r
abajo.
S
e
r
ealiza
r
on
entrevi
s
ta
s
a experto
s
y
s
e a
p
lica
r
on cuestiona
r
ios a especialistas de segu
r
idad in
-
formática cuyo per
f
il e
s
tá di
r
ectamente
r
elacionado con la gestión de la segu
r
idad
informática. Otra de la
s
téc
n
icas utilizadas pa
r
a la evaluación del conocimiento
tácito extraído de lo
s
expertos y plasmado en la base de casos
f
ue el g
r
upo
f
ocal
—focu
s
group—.
A
n
á
li
s
i
s
de
l
a
i
n
f
o
r
m
a
c
i
ó
n
de
l
a
b
a
s
e
de
c
a
s
o
s
c
o
n
e
l
s
o
f
t
w
a
r
e
S
I
S
I
P
ara la creación del experto se siguie
r
on los siguientes pasos.
A
)
C
r
e
a
r
l
a
e
st
r
u
c
t
u
r
a
de
l
a
B
a
s
e
de
c
a
s
o
s
c
o
n
e
l
ed
i
t
o
r
C
B
E
1.Activar el menú File y elegi
r
New pa
r
a una base de casos nueva.
S
elecciona
r
el
menú
Tr
ait y, luego, elegir Add, espe
r
a
r
po
r
el cuad
r
o de diálogo New trait.
2.E
s
cribir el nombre de ra
s
go, el tipo de datos y el ancho pa
r
a los valo
r
es, a continua
-
ción, pre
s
ionar el botón Domain y espe
r
a
r
po
r
el cuad
r
o de diálogo Domain edition.
3.
P
roceder a editar y agrega
r
cada uno de los valo
r
es del
r
asgo; al te
r
mina
r
, p
r
e
-
s
ionar el botón OK.
4.Realizar el mi
s
mo proce
d
imiento pa
r
a cada
r
asgo a pa
r
ti
r
del paso 2 hasta que
s
e termine la e
s
tructura con
s
us
r
asgos y valo
r
es
5.Guardar la e
s
tructura de la base de casos eligiendo la opción Save del menú File.
La
s
iguiente
f
igura mue
s
tra la pantalla p
r
incipal del edito
r
de casos CBE.
F
il
e
T
r
a
i
ts
Ca
ses
He
l
p
SIISII 2,.0
!
D
es
crip
t
ionV
alu
es
F
i
gu
r
a
7
P
a
n
t
a
ll
a
p
r
i
n
c
i
p
a
l
de
l
ed
i
t
o
r
C
B
E
[
4
]
T
o
n
o
Revist
a
Técnic
a
de l
a
E
mp
r
es
a
de Telecomunic
a
ciones de Cub
a
S
.A.
47
B
)
I
n
t
r
o
d
u
c
i
r
l
o
s
c
a
s
o
s
1.Activar el menú File y elegir Open, poste
r
io
r
mente señala
r
la base de conoci
-
miento.
2.Elegir con doble clic el valo
r
de ent
r
ada pa
r
a cada
r
asgo.
3.Una vez
s
eñalada
s
la entradas
(
valo
r
es
)
, activa
r
el menú Cases y elegi
r
Add.
4.Realizar el mi
s
mo procedimiento a pa
r
ti
r
del paso 2 tantas veces como casos
s
e agreguen.
F
i
gu
r
a
8
P
a
n
t
a
ll
a
p
r
i
n
c
i
p
a
l
de
l
s
o
f
t
w
a
r
e
S
I
S
I
v
2
.
0
[
4
]
F
il
e
T
r
a
i
ts
Ca
ses
He
l
p
SIISII 2,.0
!
D
es
crip
t
ionV
alu
es
C
)
P
r
o
c
ed
i
m
i
e
n
t
o
g
e
n
e
r
a
l
p
a
r
a
c
o
n
s
u
l
t
a
r
l
o
s
c
a
s
o
s
u
s
a
n
d
o
e
l
S
I
S
I
1.Activar el menú File y
S
elecciona
r
la opción New.
2.
P
re
s
ionar el botón B
r
ow
s
e y señala
r
base de conocimiento a consulta
r
.
3.Al pre
s
ionar el botón OK,
s
e p
r
esenta
r
án los
r
asgos y los valo
r
es.
4.
S
eleccionar con un clic cada rasgo e int
r
oduci
r
el valo
r
co
rr
espondiente p
r
esio
-
nando doble clic
s
obre el valor de ent
r
ada.
5.Una vez introducido
s
lo
s
valo
r
es según cada
r
asgo, activa
r
el menú Expert y
elegir la opción Infe
r
Ca
s
e.
P
rincipale
s
bene
f
icio
s
obtenidos con la const
r
ucción de una base de conocimien
-
to
s
—ba
s
e de ca
s
o
s
—:
Š
S
olucione
s
a partir de ca
s
os
r
esueltos lo que simpli
f
ica la toma de decisio
-
ne
s
y reduce el tiempo de re
sp
uesta en el análisis de nuevas violaciones a la
s
eguridad.
Š
S
olucione
s
má
s
con
f
iable
s
debido a que se gene
r
an basadas en casos
r
eales,
e
s
decir, lo
s
ca
s
o
s
re
f
lejan lo que
r
ealmente sucede.
Š
Aprender a partir de un co
n
ocimiento existente el cual puede c
r
ece
r
r
e
f
le
-
jando la experiencia acumula
d
a.
48
To
n
o Revist
a
Técn
i
c
a
de
la
E
mpres
a
de Te
l
ecomunic
a
ciones de Cub
a
S.
A
.
C
o
n
c
l
u
s
i
o
n
e
s
A partir de lo
s
re
s
ultado
s
alcanzados pueden plantea
r
se las siguientes conclu
-
s
ione
s
:
1- La utilización de un
s
i
s
tema de Razonamiento Basado en Casos es un punto
de partida en la introducción de las técnicas de inteligencia a
r
ti
f
icial en mate
r
ia de
s
eguridad informática.
2- La ba
s
e de ca
s
o
s
de
s
arrollada juega un papel muy impo
r
tante al pone
r
a dis
-
po
s
ición de directivo
s
y e
s
pecialistas de segu
r
idad in
f
o
r
mática un conocimiento
s
obre lo
s
principale
s
hecho
s
ocu
rr
idos en cuanto a las violaciones de la segu
r
idad
informática.
3- E
s
ta ba
s
e de ca
s
o
s
s
ervirá de
r
e
f
e
r
encia en la toma de decisiones en el momen
-
to de ocurrir algún hecho vi
o
lato
r
io.
4- Lo
s
re
s
ultado
s
de lo
s
métodos de investigación aplicados evidencia
r
on que
di
s
poner de una ba
s
e de con
o
cimientos de casos constituye una he
rr
amienta pa
r
a
fomentar la cultura
s
obre el tema ent
r
e di
r
ectivos, especialistas y usua
r
ios en ge
-
neral y, en con
s
ecuencia, crea
r
las condiciones pa
r
a disminui
r
los incidentes de
s
eguridad y mejorar
s
u ge
s
tión.
5- E
s
ta ba
s
e de conocimientos pe
r
mite dispone
r
de un conocimiento almacenado
para la
s
olución de lo
s
ca
so
s, que in
f
luye en la mane
r
a de toma
r
una adecuada
deci
s
ión ante un hecho violato
r
io y, además, disminuye el pe
r
íodo de
r
espuesta
del análi
s
i
s
de e
s
to
s
hecho
s
que in
fr
ingen la segu
r
idad in
f
o
r
mática en los ento
r
nos
laborale
s
.
R
e
f
e
r
e
n
c
i
a
s
b
i
b
li
o
g
r
á
f
i
c
a
s
[
1
]
A
l
m
e
i
d
a
C
a
m
p
o
s
,
S
a
n
t
i
a
g
o
.
“
M
e
t
o
d
o
l
o
g
í
a
p
a
r
a
l
a
g
e
st
i
ó
n
de
l
c
o
n
o
c
i
m
i
e
n
t
o
e
n
c
i
e
n
c
i
a
s
b
á
s
i
c
a
s
b
i
o
m
éd
i
c
a
s
c
o
n
e
l
e
m
p
l
e
o
de
l
a
s
t
e
c
n
o
l
o
g
í
a
s
de
l
a
i
n
f
o
r
m
a
c
i
ó
n
y
l
a
s
c
o
m
un
i
c
a
c
i
o
n
e
s
”
.
T
e
s
i
s
p
r
e
s
e
n
-
t
a
d
a
e
n
o
p
c
i
ó
n
a
l
g
r
a
d
o
c
i
e
n
t
í
f
i
c
o
de
D
o
c
t
o
r
e
n
C
i
e
n
c
i
a
s
de
l
a
E
d
u
c
a
c
i
ó
n
,
U
n
i
ve
r
s
i
d
a
d
de
M
a
t
a
n
z
a
s
“
C
a
m
il
o
C
i
e
n
f
u
e
g
o
s
”
,
M
a
t
a
n
z
a
s
,
2007.
C
i
u
d
a
d
de
L
a
H
a
b
a
n
a
:
M
i
n
i
st
e
r
i
o
de
E
d
u
c
a
c
i
ó
n
S
u
pe
r
i
o
r
,
E
d
i
t
o
r
i
a
l
U
n
i
ve
r
s
i
t
a
r
i
a
,
2008
. D
i
s
p
o
n
i
b
l
e
:
h
tt
p
:
//
r
ev
i
st
a
s
.m
e
s
.
ed
u
.
c
u
/
e
li
b
r
o
/
t
e
s
i
s
/
c
i
e
n
c
i
a
s
-
de
-
l
a
-
ed
u
c
a
c
i
o
n
/
9789591607676
.
pd
f
/
a
t
_
d
o
w
n
l
o
a
d
/
f
il
e
.
(
a
cc
e
s
o
f
eb
r
e
r
o
27
,
2008
)
.
[
2
]
C
i
t
a
d
o
p
o
r
E
st
r
a
d
a
S
e
n
t
í
,
V
i
v
i
a
n
.
“
R
a
z
o
n
a
m
i
e
n
t
o
B
a
s
a
d
o
e
n
C
a
s
o
s
(
R
B
C
)
”
.
M
ó
d
u
l
o
I
n
t
e
li
g
e
n
c
i
a
Ar
t
i
f
i
c
i
a
l
,
9
n
a
E
d
i
c
i
ó
n
M
a
e
st
r
í
a
G
e
st
i
ó
n
de
I
n
f
o
r
m
a
c
i
ó
n
e
n
l
a
s
O
r
g
a
n
i
z
a
c
i
o
n
e
s
,
L
a
H
a
b
a
n
a
,
2007.
[
3
]
M
ed
i
n
a
P
a
g
o
l
a
,
M
e
r
c
ede
s
y
F
eb
l
e
s
R
o
d
r
í
gu
e
z
,
J
u
a
n
P
ed
r
o
.
“
U
t
ili
z
a
c
i
ó
n
de
l
A
p
r
e
n
d
i
z
a
j
e
b
a
s
a
d
o
e
n
P
r
o
b
l
e
m
a
s
B
a
j
o
l
a
Ó
p
t
i
c
a
de
l
a
I
n
t
e
li
g
e
n
c
i
a
Ar
t
i
f
i
c
i
a
l
”
.
R
ev
i
st
a
C
u
b
a
n
a
de
I
n
f
o
r
m
á
t
i
c
a
M
éd
i
c
a
,
a
ñ
o
2
,
n
o
.
1
(
2002
)
. D
i
s
p
o
n
i
b
l
e
:
h
tt
p
:
//
www
.
r
c
i
m.
s
l
d
.
c
u
/
r
ev
i
st
a
_
2
/
a
r
t
i
c
u
l
o
s
_
h
t
m
l
/
f
eb
l
e
s
.
h
t
m.
(
a
cc
e
s
o
e
n
e
r
o
15
,
2008
)
.
[
4
]
C
i
t
a
d
o
p
o
r
E
st
r
a
d
a
S
e
n
t
í
,
V
i
v
i
a
n
.
“
I
n
t
e
li
g
e
n
c
i
a
Ar
t
i
f
i
c
i
a
l
”
.
M
ó
d
u
l
o
I
n
t
e
li
g
e
n
c
i
a
Ar
t
i
f
i
c
i
a
l
,
9
n
a
E
d
i
c
i
ó
n
M
a
e
st
r
í
a
G
e
st
i
ó
n
de
I
n
f
o
r
m
a
c
i
ó
n
e
n
l
a
s
O
r
g
a
n
i
z
a
c
i
o
n
e
s
,
2007
[
5
]
W
a
ts
o
n
,
I
a
n
a
n
d
M
a
r
i
r
,
F
a
r
h
i
.
“
C
a
s
e
,
-
B
a
s
ed
R
e
a
s
o
n
i
ng
:
A
R
ev
i
e
w
”
.
D
i
s
p
o
n
i
b
l
e
h
tt
p
:
//
www
.
a
i
-
c
b
r
.
o
r
g
/
c
l
a
ss
r
oo
m
/
c
b
r
-
r
ev
i
e
w
.
h
t
m
l
.
(
a
cc
e
s
o
f
eb
r
e
r
o
27
,
2008
)
