Segurilatam 004

44 Primer cuatrimestre 2017 artículo técnico Ciberseguridad L a ciberinteligencia y la ciberse- guridad se están posicionando en las agendas de los altos eje- cutivos del negocio como cuestiones relevantes que ocupan un lugar im- portante dentro de la dinámica de las organizaciones. Si bien los temas de seguridad corporativa y seguridad de la información tocan los dominios de los consejos de dirección, es necesa- rio mantenerlos al tanto sobre la evo- lución de los riesgos y amenazas que ahora llevan implícito el prefijo “ci- ber” y que pueden impactar negativa- mente en el logro de las estrategias de las organizaciones. La naturaleza de los peligros a tra- vés de las tecnologías de la informa- ción y la comunicación (TIC) al alcance de cualquier criminal solitario, de un grupo criminal organizado o incluso de Estados con intereses específicos de robo de información es potencial- mente mayor dadas las asimetrías en- tre las potenciales víctimas, ya sean empresas o individuos, y las capacida- des sofisticadas que han mostrado los ciberdelincuentes. Especialistas en el campo de la in- vestigación digital dividen a los de- lincuentes en cuatro categorías, que van desde las amenazas menos graves hasta las más severas: grupos de hack- tivistas , cibercriminales, amenazas per- sistentes avanzadas y operaciones mi- litares de destrucción computacional. El primero pretende implantar una agenda política, promueve la subver- sión y el ciberterrorismo; el segundo tiene como motivación principal el di- nero fácil; el tercero, el ciberespionaje, el robo de secretos y la transferencia ilícita de tecnología, y el cuarto, con un gran poder letal de destrucción, afec- tar los sistemas de las infraestructuras críticas de una nación. Ciberinteligencia Las tareas de inteligencia para prote- ger, defender y anticipar amenazas se han convertido en un imperativo den- tro de las organizaciones. Algunas de ellas están desarrollando capacidades y competencias de ciberinteligencia para fortalecer sus estrategias de pre- vención, detección y respuesta, pues la posibilidad de una falla o de un ata- que siempre está presente, además de que el enemigo puede ya haberse in- filtrado dentro de la propia organiza- ción o formar parte de ella como un empleado. La tormenta perfecta, donde navega un analista de ciberinteligencia, res- ponde a una lógica disruptiva de inter- venciones en el ciberespacio: ciberata- ques y ciberexplotaciones que reper- cuten también en el mundo físico. Los primeros son actos deliberados con- tra los datos, las redes y la infraestruc- tura digital, y las segundas están aso- ciadas a la obtención de información a través de inteligencia o actividades de espionaje; pero, a fin de cuentas, tam- bién los daños impactan en elementos materiales. Por lo tanto, la ciberinteligencia se inscribe en este escenario de la pre- vención y la protección de los activos del negocio como una estrategia com- plementaria para una mejor toma de decisiones contra los peligros del cibe- respacio. Los analistas de ciberinteligencia de- ben fortalecer sus competencias espe- cíficas, para lo cual se hace necesario tener las bases suficientes de concep- tos analíticos y prácticas de inteligen- cia como de generación de redes de vínculos y de trabajo colaborativo. Y también un cambio de perspectiva y de pensamiento que pase de una con- cepción estructurada de atender la protección patrimonial a una concep- ción integral que sintonice la protec- ción, la defensa y la anticipación. Enfoques proactivos En términos concretos, aquí el modelo se circunscribe a la tríada proteger-de- fender-anticipar (PDA), que también es congruente con el eficaz y probado modelo del triángulo de la seguridad: prevenir-detectar-responder (PDR). Ambos enfoques son proactivos, pero con objetivos diferenciados. PDA se orienta al monitoreo y tratamiento de amenazas a la infraestructura física y digital, en tanto que PDR se enfoca al monitoreo y tratamiento de riesgos operacionales. Las dos tríadas (enfoques) tienen su mayor efectividad en el vértice de la detección y la anticipación, aun cuando cada uno de los lados de cada triángulo es importante por sí mismo y su combinación conjunta en térmi- nos de ciberinteligencia y ciberseguri- dad ofrece una especie de escudo di- gital que le da una mejor protección a la organización. Un paso adelante Así como proteger, defender y anticipar son los nuevos referentes de la ciberse- guridad y la ciberinteligencia, siempre hay que tomar en cuenta el ámbito del cumplimiento regulatorio, donde exis- ten reglas mínimas para operar sistemas y mecanismos de seguridad. Cada vez más, la seguridad de la in- formación se dedica a la comunica- Carlos Ramírez CPP. Socio director de Prisma Consulting Latinoamérica El binomio ciberinteligencia y ciberseguridad para la detección de amenazas y la protección de los activos críticos del negocio

RkJQdWJsaXNoZXIy ODM4MTc1