Segurilatam 004

Primer cuatrimestre 2017 45 artículo técnico Ciberseguridad Probar la efectividad de los progra- mas de respuesta es algo que debe real izarse con per iodicidad. En el mundo físico, la detección es a me- nudo algo que funciona bien, pero la parte débil está en las acciones de respuesta. Así como se va incremen- tado la eficiencia en la detección, se- guidamente debe revisarse y me- jorarse en forma significativa la res- puesta. Conclusiones Los conceptos expuestos permiten vislumbrar un panorama de parte de la variedad de conocimientos que es importante tener presentes para, una vez comprendido el alcance, darse a la tarea de explorar y penetrar en las profundidades de los datos y la infor- mación con la finalidad de ir descu- briendo cómo el análisis de inteligen- cia, o bien de la ciberinteligencia, es una herramienta extraordinaria que posibilita entender y procesar mejor la información, agregarle valor para pro- porcionar a los usuarios y destinatarios de la misma productos accionables de calidad que orienten mejores tomas de decisiones estratégicas, tácticas y ope- rativas que apoyen a la ciberseguridad y, por supuesto, al negocio. Usualmente, se ha representado a las actividades de inteligencia con la analogía de un ciclo o un proceso que tiene esencialmente cuatro fases pre- vias a la toma de decisiones por el re- ceptor de los productos resultantes de la información procesada: recolección, evaluación, análisis y diseminación. La ciberinteligencia representa un im- portante paso hacia adelante en la evo- lución de la ciencia del análisis de inteli- gencia. El análisis, cuando lo realiza un experto, se convierte en un gran valor y aporte para la organización, sobre todo cuando el proceso analítico es resultado de un equipo de trabajo. Ciberseguridad En relación a la ciberseguridad, debe tenerse en cuenta que, por ejemplo, los firewalls , proxis y passwords son im- portantes, pero no constituyen la se- guridad de la información. Es necesa- rio enfocarse en la protección de los activos de la organización una vez rea- lizada la correspondiente evaluación de probabilidad de ocurrencia y de im- pacto de aquellos riesgos que pueden materializarse. Una matriz de siniestra- lidad (frecuencia + gravedad) que re- fleje estas características es otro impe- rativo en tareas de ciberinteligencia. ción de los riesgos que amenazan al negocio y a generar una cultura de comportamientos seguros en la orga- nización. Pero es importante que se acompañe a esta y a las áreas usuarias en la anticipación de riesgos emer- gentes y de las amenazas constantes para formular estrategias que las sen- sibilicen respecto a la protección de la información como un activo estra- tégico. Y en el caso de que sea vulne- rada, a tener los mecanismos de res- puesta, atención y seguimiento para identificar, mitigar o eliminar las ame- nazas. Para ello se necesitan acciones de ciberinteligencia. Por ejemplo, cuando se desarrolla y opera un Centro de Operaciones de Seguridad (COS), donde se fusionan capacidades de procesamiento de in- formación de amenazas físicas y digi- tales, se tienen capacidades de inteli- gencia. Inteligencia delictiva (conductas ilíci- tas patrimoniales violentas). Inteligencia financiera (conductas ilí- citas patrimoniales no violentas). Inteligencia cibernética (conductas ilícitas patrimoniales en el ciberes- pacio). Producto de un ambiente digital en el ciberespacio, la inteligencia adopta el prefijo “ciber” que indica el uso de “redes informáticas”, en tanto que “ci- berespacio” se refiere al ámbito intan- gible de naturaleza global, soportado por las TIC, que es utilizado para la in- teracción entre individuos y entidades públicas y privadas. La literatura específica para la doc- trina de “inteligencia” es abundante, pero no así para el concepto “ciberin- teligencia”, como sí lo hay para el tér- mino “ciberseguridad”. No obstante, realizando un paralelismo de las ac- ciones que realizan las comunida- des de inteligencia con las activida- des de prevención, protección, segu- ridad e investigaciones, que llevan a cabo tanto las dependencias públi- cas como las del sector privado, el eje rector de la inteligencia es siempre el “análisis de información”.