El camino de las empresas, es un ejercicio constante en búsqueda de información. De innovación permanente para desarrollarse y mantenerse en el mercado. Para poder sobrevivir en este universo hace falta algo más que ingenio, en un mundo liderado por lo digital hace falta ciberinteligencia.

Estamos acostumbrados a recibir información acerca de los riesgos a los que nos exponemos en el ciberespacio y la relevancia que está tomando la ciberseguridad en nuestras vidas, así como múltiples noticias sobre ciberincidentes, pero no se suele hablar de ciber-inteligencia.

Ante este nuevo contexto de ciberamenazas avanzadas en las cuales están involucrados grupos criminales, grupos terroristas y hacktivistas, ya sea con motivaciones políticas y/o económicas, contar con una estrategia de ciber- inteligencia se vuelve un elemento clave para reforzar la estrategia de seguridad de la información.

Qué es y para qué sirve la Ciberinteligencia es una pregunta que se hacen habitualmente los profesionales de la seguridad, de la ciberseguridad y de la inteligencia. La Ciberinteligencia es un concepto híbrido entre esos tres mundos y ámbitos profesionales por lo que es una oportunidad y necesidad conocer qué es y para qué sirve.

En el contexto actual de ciberamenazas avanzadas empleadas por grupos criminales, terroristas y hacktivistas, ya sea con motivaciones políticas o económicas, las empresas e instituciones necesitan contar con profesionales con formación y habilidades en Ciberinteligencia para reforzar su estrategia de ciberseguridad.

En los últimos años, Internet y las TIC han pasado a formar parte de nuestras actividades cotidianas, integrándose de tal manera, que facilitan el día a día de prácticamente cualquier tipo de tarea. Además, contribuyen de manera decisiva en el actual desarrollo de nuestra sociedad.

Con el desarrollo de las nuevas tecnologías, también se ha producido un desarrollo paralelo de la actividad criminal, provocando que las formas tradicionales de delincuencia sean superadas por el delito cibernético como el nuevo delito típico. La criminalidad organizada, como cualquier otra empresa, busca un lucro y, para ello, busca las oportunidades que ofrece la creciente y masiva digitalización de nuestras vidas.

Entre estos retos y amenazas se encuentran las denominadas ciberamenazas. Las ciberamenazas han cogido tanto peso específico e importancia que han generado la necesidad de crear nuevas estrategias de seguridad para establecer las nuevas prioridades a las que deberemos hacer frente en el ciberespacio y definir así las estrategias de ciberseguridad. Ya no es una necesidad de futuro, es una obligación del presente.

Dichas estrategias en ciberseguridad refuerzan la importancia del ciberespacio como escenario donde hacer frente a los nuevos retos y amenazas. El incremento del uso y dependencia de las nuevas tecnologías por parte de los Estados genera mayores vulnerabilidades y debilidades, que serán aprovechadas tanto por el crimen organizado y grupos terroristas, así como otras potencias extranjeras a través de la guerra híbrida.

El ciberespacio está considerado como una nueva dimensión estratégica, un quinto dominio, formado por las TIC, las redes y sistemas de información, así como las infraestructuras que soportan las telecomunicaciones, provocando que ya no existan fronteras, propiciando una gran globalización, con sus retos y oportunidades, tanto para instituciones nacionales e internacionales, así como para particulares y multinacionales. De ahí la existencia e importancia de las Estrategias de Ciberseguridad Nacional.

Es aquí donde surge el concepto ciberinteligencia, que apoyada en la ciberseguridad y en la inteligencia ayuda a gestionar y conocer estos riesgos y amenazas, y una vez conocidos, articular una serie de estrategias que permitan la detección, la prevención, la defensa, su análisis, así como su investigación.

Entonces.. ¿Qué es la ciberinteligencia? Estamos acostumbrados a recibir información acerca de los riesgos a los que nos exponemos en el ciberespacio y la relevancia que está tomando la ciberseguridad en nuestras vidas, así como múltiples noticias sobre ciberincidentes (hackeo, fugas de información, robos de identidad y otros ataques), pero no se suele hablar de ciberinteligencia.

El Centro de Tecnologías Emergentes de la Universidad Carnegie Mellon, define la Ciberinteligencia como: “La adquisición y el análisis de información para identificar, rastrear y predecir las capacidades, intenciones y actividades cibernéticas que apoye la toma de decisiones”.

Esta definición, aplicada al mundo ciber, a diferencia de la inteligencia tradicional, implica que los Analistas deben poseer unos conocimientos técnicos mínimos para conocer la estructura y modus operandi de los cibercriminales que se van a encontrar en el ciberespacio. Además de dominar los procedimientos implícitos en el análisis de inteligencia tradicional, tanto operativo, táctico como estratégico.

Debemos entender la Ciberinteligencia como la inteligencia aplicada a la informática o al Ciberespacio. Es importante recordar que la inteligencia es la base de la ciberinteligencia, por lo que para adentrarnos en ella primero debemos conocer adecuadamente qué es la inteligencia y cuál es su aplicación práctica a nivel profesional, de modo que la podamos aplicar eficazmente en el plano ciber.

En ocasiones se nos plantean problemas para poder adaptar los procesos del ciclo de inteligencia a la ciberinteligencia, ya que fueron creados y concebidos para su utilización en los procesos tradicionales de recolección, validación y elaboración de la inteligencia, debido a factores como el volumen de datos que pueden llegar a recogerse o la rapidez en la que los acontecimientos se desarrollan en el ámbito ciber.

A diferencia del modelo tradicional, en el modelo ciber las interrelaciones entre las diferentes fases del Ciclo de Inteligencia es constante y en ocasiones sin un orden establecido, para poder responder a las necesidades de cada momento.

¿Por qué necesitan las empresas y las instituciones públicas la Ciberinteligencia? Podemos observar cómo existe una gran tipología de enfoques para abordar la ciberinteligencia, ya sea desde el ámbito de organizaciones empresariales como gubernamentales, ya que no existe ningún estándar para homogeneizar la metodología de recogida de información, datos o software a utilizar.

En la actualidad, las organizaciones persiguen con la ciberinteligencia lograr un equilibrio entre la protección del perímetro de sus redes y la necesidad de adelantarse en la búsqueda de conocimientos estratégicos, provocando una división del análisis de ciberinteligencia en dos fases complementarias. Estas fases utilizarán procedimientos y metodologías diferentes:• Análisis técnico: Nos referimos con análisis técnico, al realizado por los analistas para recopilar los datos necesarios, tanto del sistema físico como del entorno de trabajo para la obtención de una mejora de la ciberseguridad, o como respuesta a un incidente de seguridad o ataque, recopilando datos o indicios que nos ayuden a responder y comprender “qué ha ocurrido” y “cómo y cuándo” ha ocurrido.• Análisis estratégico: Es en esta fase, cuando los analistas deben buscar respuesta a quién es el responsable del ataque o incidente, y por qué se ha producido, utilizando los datos obtenidos en la fase anterior, proporcionando un contexto y un enfoque estratégico a los responsables sobre el cual apoyar sus decisiones.

La Ciberinteligencia es una actividad de obtención y análisis de información cuyo objetivo es identificar, rastrear y predecir capacidades, intenciones y actividades de actores hostiles en el ciberespacio. Concretamente, la Ciberinteligencia permite:• Disponer de un sistema predictivo de alertas tempranas relativas al cibercrimen, al ciberterrorismo y al hacktivismo a través del análisis de los datos e información obtenidos previamente.• Conocer las características de las ciberamenazas para monitorizar y neutralizar su impacto, así como reducir y reforzar las debilidades.• Mejorar los procesos de decisión en materia de seguridad y ciberseguridad mediante la reducción de la incertidumbre.• A continuación, se detallan algunas acciones que se deben ejecutar en un servicio de ciberinteligencia son:• Detallar las necesidades de información de cada cliente.• Realizar una auditoría para gestionar la vulnerabilidad según los datos que maneja la empresa.• Explotar las fuentes de información y entregar dicha información para la producción de la inteligencia.• Convertir la información en inteligencia mediante un equipo multidisciplinar con formación y habilidades técnicas de análisis.• Identificar, conocer y fortalecerse ante posibles ataques.• Rápida respuesta en situaciones de crisis.• Conocer el lenguaje. Al tratarse del ciberespacio, los ataques pueden suceder desde cualquier lugar y por tanto en cualquier lengua.• Elaboración de informes detallados para prevenir estar atento ante otras posibles amenazas y agilizar el proceso de toma de decisiones.• Tomar medidas de ciberdefensa para la protección de datos.• Estos objetivos, en definitiva, contribuyen a una mejor toma de decisiones ya sean a un nivel operativo, táctico como estratégico.

Tal como señala la nueva Estrategia Nacional de Ciberseguridad, uno de los principales pilares que ha de sustentarse es la anticipación, “la anticipación prima las actuaciones preventivas sobre las reactivas”. Disponer de sistemas eficaces, con información compartida lo más próxima al tiempo real permite alcanzar un adecuado conocimiento de la situación. Dicho factor resulta imprescindible para minimizar el tiempo de respuesta, lo que puede resultar crítico para reducir los efectos de las amenazas.

Por todos estos riesgos, debemos considerar la necesidad de dotar a nuestra estructura de capacidades proactivas, o de Contraciberinteligencia, tomando medidas y realizando acciones enfocadas a detectar o identificar posibles amenazas avanzadas que podrían afectar a la ciberseguridad de nuestros activos.

Dejar respuesta

¡Por favor introduce tu comentario!
Por favor introduce tu nombre aquí