about me… vengo de argentina al igual que uds. me apasiona la seguridad y la tecnología a la cual...

El pasaje gratis de los desarrolladores,

la seguridad en aplicaciones y otros cuentos cortos

About me…

• Vengo de Argentina

• Al igual que Uds. me apasiona la seguridad y la tecnología a la cual me dedico desde hace mas de 10 años.

• Si…..tengo certificaciones….CEH, CCNA, MCSA, AS|PT

Y Eaapepee….

• Como todo argentino me gusta el fútbol, el asado y el dulce de leche.

• Es mi primer OWASP en Uruguay, país hermoso y me siento honrado de poder estar aquí con Uds.

• Y viene, hasta ahora, siendo muuuyyyyyyyy divertido.

About me…

Teoria de juegos

• Rama de la matemática Aplicada• Modela interacciones entre agentes (jugadores)• Formaliza estructuras de incentivos• Modela los procesos de decisión• Estudia las estrategias optimas y el

comportamiento previsto y observado de los individuos.• los costos y beneficios de cada individuo,

dependen de las decisiones de los otros individuos

Teoría de juegos

Piedra Papel TijeraPiedra 0,0 -1,+1 +1,-1Papel +1,-1 0,0 -1,+1Tijera -1,+1 +1,-1 0,0

• SUMA CERO

Teoría de juegos

• SUMA CERO

El dilema del prisionero

Vos decís que fue él Vos negas todo

Él dice que fuiste vos

Ambos son condenados a 6 años.(-6,-6)

Vos sos condenado a 10 años y él sale libre.(0,-10)

Él niega todoÉl es condenado a 10 años y vos salís

libre.(-10,0)

Ambos son condenados a 1 año.(-1,-1)

Tú dices que fue él Vos negas todo


Máximo perjuicio común(-6,-6)

Tú pierde y él gana(0,-10)

Él niega todo Tú gana y él pierde(-10,0)

Mínimo perjuicio común(-1,-1)

• SUMA NO NULA

Equilibrio de nash

• Concepto de solución para juegos con 2 o mas jugadores

• Asume que:• Cada jugador conoce y ha adoptado su mejor

estrategia• Todos conocen las estrategias de los otros

• Cada jugador ejecuta “su mejor movimiento”• Cada jugador maximiza su ganancia individual• El equilibrio no implica que se logre el mejor

resultado conjunto para los participantes.• Podría haber resultados conjuntos mejores si

cooperaran.

Equilibrio de nash

• En el contexto del dilema del prisionero:







Eficiencia de Pareto

• Posiciones de la matriz de pago donde se maximiza el beneficio común a todos los participantes.• En el contexto del dilema del prisionero:







El bien común

• Son bienes o situaciones compartidas• Benefician a todos (o casi todos) los

miembros de una comunidad• requiere de aportes individuales para

mantenerse (ej. Realizar x acción)• Existen casos donde un individuo puede

aprovecharse del bien común sin realizar aportes

La tragedia de los comunes

• Generaliza el dilema del prisionero• Hay N jugadores que hacen uso de un bien

común• Cada jugador puede participar del cuidado

del bien común (con algún costo para ellos)• Todos pueden usarlo lo cuiden o no• Estrategias: egoísta o solidario• La estrategia predominante es egoísta• Esto lleva a la ruina de todos (equilibrio de

nash)

El problema del polizón

• Polizón: Individuos o entes que consumen una parte mayor a la equitativa de un recurso o no aportan una parte justa para su producción.• El problema del polizón intenta evitar que

alguien pueda ser polizón o limitar sus efectos negativos.• Cuando hay polizones se producen

ineficiencias de Pareto.

Putting it All Together

Las seguridad en apps

• La seguridad de la información depende del esfuerzo de varios individuos (bien común)• La provisión voluntaria del bien común

tiende a resultar en problemas de polizón.• Cuanto invierte cada individuo depende

de sus costos y beneficios

Los desarrolladores

• Todos quienes participan en el desarrollo deberían aportar al bien común (seguridad)• En general desarrollar con seguridad

requiere mayor esfuerzo (costo)• En general no existen incentivos

(beneficios)• Se tiende a la estrategia de evitar el

esfuerzo.

Pensamientos finales

¿Preguntas?

@BlackMantisSeg

[email protected]

Muchas gracias

about me… vengo de argentina al igual que uds. me apasiona la seguridad y la tecnología a la cual...

Documents