Los límites de la ciberinteligencia- Inteligencia más Liderazgo
2128
post-template-default,single,single-post,postid-2128,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-9.0,wpb-js-composer js-comp-ver-4.11.1,vc_responsive

Los límites de la ciberinteligencia

ciberinteligencia-y-seguridad

22 Ago Los límites de la ciberinteligencia

Por José Manuel Díaz-Caneja.  Analista de Inteligencia. Curso Superior de Inteligencia de las FAS.

El avance de las tecnologías de la información ha convertido el ciberespacio en un dominio donde las actividades individuales, colectivas, de negocios, etc. están continuamente expuestas a distintas amenazas. En este espacio virtual se comenten actos delictivos como sabotajes, robos, espionajes y otras actividades disruptivas.

Internet se ha convertido en una gran vía para intercambio de información y actividades económicas, pero la creación de este espacio multidimensional es también un lugar donde los enemigos pueden llegar a atacar con relativa impunidad.

Las dinámicas de rápido crecimiento de estas amenazas que se desenvuelven en el ciberespacio han creado un diverso grupo de adversarios que, en la mayoría de las ocasiones son desconocidos

INSA (Intelligence and National Security Alliance) en su informe del año 2011 ya evaluaba las amenazas provenientes del ciberespacio, los costes derivados y las medidas de seguridad necesarias para hacerlas frente de una manera efectiva, estableciendo  como principales:

  • Fomentar la ciberinteligencia, estableciendo la formación de profesionales estables en el sector y reuniendo un conjunto de habilidades, tecnología y formación necesaria para fomentar proyectos piloto de ciberinteligencia a todos los niveles que les permita recibir información continua sobre amenazas y alertas. En este sentido insisten en la necesidad de entender que las ciberamenazas no son patrimonio exclusivo de los gobiernos, sino que empresas y organismos privados también las sufren en igual medida.
  • Establecer foros de debate y crear asociaciones virtuales entre organismos públicos y privados para intercambiar información sobre amenazas y la manera de hacerles frente de manera integral y coordinada.

 

¿Cuáles son las funciones de la ciberinteligencia?

La consideración de la ciberinteligencia como una disciplina es relativamente reciente, existiendo un gran vacío conceptual y doctrinal que lo único que provoca es confusión.

En líneas generales, ciberinteligencia trata de favorecer la elaboración de alertas estratégicas y predictivas de las amenazas, basadas en indicadores. El objetivo es evitar, o por lo menos mitigar, sus riesgos asociados, mejorando de esta manera la capacidad de respuesta de las organizaciones, así como la evaluación de los efectos de estos ataques. Esto ayuda a la hora de racionalizar la seguridad, todo en el marco de un proceso más eficiente y rentable basado en decisiones bien informadas.

¿A qué se enfrenta la ciberinteligencia?

 Como se puede ver en el gráfico posterior, en la mayoría de las ocasiones el enfoque es muy reactivo, debido a que se enfoca en cuándo y dónde ha ocurrido un incidente, dejando de lado otros aspectos como:

  • La identidad de los atacantes. No existen un patrón definido de atacante, puede ser desde una persona independiente de edad indeterminada, una banda que compra sus servicios a terceros (ya sean personas físicas u organizaciones), grupos terroristas, bandas organizadas o incluso naciones que utilizan el ciberespacio para llevar a cabo actos de espionaje.
  • No existen límites geográficos, por lo que es imposible establecer perímetros de seguridad
  • No existen objetivos especialmente sensibles. Todos pueden ser objeto del ataque: empresas, particulares, organismos y entidades gubernamentales o estados.

Esta situación provoca que las acciones que se llevan a cabo para hacer frente a las ciberamenazas no sean todo lo eficientes que debieran. Esto se debe a que no se analizan desde un punto de vista integral, sino que se adopta un enfoque muy técnico y carente de información procedente de otras fuentes y de la aplicación de técnicas de análisis de inteligencia más tradicionales.

El enfoque proactivo

La ciberinteligencia debe de moverse tan rápidamente como evolucionan las ciberamenazas, por lo que la formación continua debe ser un objetivo estratégico de las organizaciones, máxime en plena era de la información. También es imperativo utilizar esa inteligencia para proteger nuestra capacidad de mantener la seguridad.

La ciberinteligencia requiere de un conjunto de capacidades analíticas y de obtención así como una recopilación de datos e información a todos los niveles. Todas las  disciplinas de inteligencia son importantes en esta misión: tanto HUMINT, como OSINT, como SIGINT, como GEOINT que, unidas a los datos observados por los CERTS globales, pueden permitir un intercambio de datos positivo que facilite el conocimiento y la elaboración de informes certeros. Pero, sobre todo, que favorezcan la proactividad.

La obtención de información de múltiples fuentes y la aplicación de las técnicas de análisis permiten alcanzar esa actitud proactiva, anticipatoria. Aquí no se trata de acertar, si no de reducir la incertidumbre, que es en lo que se enfoca la inteligencia.

Como se puede ver en el siguiente gráfico, según las actividades que lleve a cabo una organización para hacer frente a las ciberamenazas, así será su nivel de madurez, y por lo tanto su capacidad de anticipación y respuesta.

ciberinteligencia-analisis- inteligenciia

 

Esto debe ser un proceso en el cual la información obtenida y analizada permita la elaboración de indicadores de alerta para identificar que una amenaza está en marcha, favoreciendo así la respuesta. Nunca el modelo analítico elaborado se ajustará a la realidad, por lo que será necesario su continua revisión.

El factor humano en ciberinteligencia

En este enfoque es factor humano es clave. En una entrevista reciente el Teniente General Robert P. Ashley Jr., Director de la DIA (Defense Intelligence Agency) norteamericana detallo que además de los sistemas, los desarrollos en inteligencia artificial, la mejora en los procesos de intercambio de información “las personas son la fortaleza fundamental de la agencia”.

“La gente trabaja mejor cuando están en equipos que aprovechan las fortalezas de los demás. La DIA ha organizado equipos de análisis compuestos por expertos en análisis de datos, desarrolladores de herramientas, metodólogos y analistas de todas las fuentes para buscar información y perfeccionar algoritmos para obtener una imagen de inteligencia más precisa”.

En inteligencia, cada experto, según su campo de especialización, ve el mundo de manera diferente. Cada elemento de información puede ser como una pieza diferente de un rompecabezas. Por eso mismo,  cuando se está ocupado tratando de analizar una situación, hay que tener la mentalidad correcta y hacer las preguntas correctas, apoyándose en tanto en la información obtenida como en la aplicación de diferentes técnicas para su correcto análisis.

 La incorporación de la ciberinteligencia en la empresa debe responden a un plan maduro de análisis de las amenazas y tiene que estar apoyado por las herramientas, conocimientos y técnicas necesarias para alcanzar con éxito su objetivo.

Puede conocer más sobre nuestra formación en inteligencia, pinchando aquí



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies