Segurilatam 015

Tercer cuatrimestre 2020 65 artículo técnico Infraestructuras críticas tuye como una herramienta imprescin- dible para las infraestructuras críticas. La ciberinteligencia es el producto obtenido tras aplicar a la información del ciberespacio distintas técnicas de análisis que permitan su transformación en conocimiento, de forma que resulte útil al decisor a la hora de tomar sus decisiones con el menor nivel de in- certidumbre posible, siguiendo el ciclo de ciberinteligencia. Debido a la natu- raleza transnacional y cambiante de la amenaza terrorista, la cooperación se vuelve una necesidad. El elemento diferenciador de la ciber- inteligencia no descansa en la aplicación de técnicas de análisis ni de sistemas in- formáticos altamente sofisticados. Lo que hace que la inteligencia sea tal es su ori- entación para transformar la información en conocimiento y el conocimiento en productos que sirvan de ayuda a la toma de decisiones específicas. La cibercriminología, en este marco, facilita a la ciberinteligencia y la ciberse- guridad el conocimiento científico in- dispensable para la elaboración de los análisis y para que tengan suficientes elementos de juicio para la adopción de respuestas adecuadas. Hacer un traje a la medida después de evaluar las necesidades de información es sinón- imo de rentabilidad y optimización de los beneficios a corto, medio y largo plazo. Será clave para afrontar el duro reto y escenario del ciberterrorismo en las infraestructuras críticas. mente, académicos como Mark M. Pol- litt han añadido una definición más concreta sobre el fenómeno: «Ataque predeterminado, políticamente mo- tivado, contra información, sistemas y programas informáticos y datos a través de la Red como acto violento contra objetivos no combatientes por organi- zaciones o agentes clandestinos». La peligrosidad actual del ciberter- rorismo en relación con la comisión de posibles atentados contra infrae- structuras críticas es de un nivel bajo. La amenaza terrorista es un fenómeno poliédrico y su contención es una tarea compleja. El límite máximo alcanzado por las organizaciones terroristas ac- tuales del ciberespacio ha sido la finan- ciación, la propaganda y el adoctrin- amiento, no llegando a utilizar esta vía para atentar. Bien es sabido que la mejor manera de detener y luchar contra el ciberter- rorismo es el uso de la ciberinteligen- cia e implementar medidas prospecti- vas que se adelanten a los actos config- urando una prevención real. Inteligencia y prospectiva La única forma de afrontar esta moda- lidad terrorista es bajo la inteligencia y la prospectiva, evitando así la puesta en peligro de infraestructuras críticas cuyo ataque supondría una rotura de alcance inimaginable en nuestra sociedad. La creación de unidades de ciberinteligen- cia y ciberseguridad integral se consti- La falta de visibilidad en la superficie de ataque es el mayor problema para evitar los propios ataques. Las organi- zaciones necesitan visibilidad de sus en- tornos convergentes de IT-OT e IIoT (In- ternet Industrial de las Cosas) para iden- tificar dónde existen vulnerabilidades y también para priorizar cuáles remediar primero. La preocupación por la ciberseguri- dad radica en dar continuidad a la ac- tividad y los servicios prestados a los ci- udadanos. Una mínima interrupción del servicio puede generar un alto impacto sobre una organización y, por consigui- ente, un gran número de personas. Amenazas híbridas Las tecnologías digitales suponen una vía de fácil acceso para actividades y negocios maliciosos e ilegales, de- biendo ser obligatoriamente controla- dos o prevenidos, ya que la ejecución de estos puede conllevar un daño a los derechos y libertades, suponiendo se- rias amenazas y desafíos a la seguridad nacional. Es tos medios se es tán conv i r- tiendo en una vía para la expansión de amenazas híbridas, entendiendo por estas aquellas «acciones coordinadas y sincronizadas, dirigidas a atacar de manera deliberada las vulnerabilidades sistemáticas de los Estados democráti- cos y las instituciones a través de una amplia gama de medios, ya sean ac- ciones militares tradicionales, cibera- taques, operaciones de manipulación de la información o elementos de presión económica». Fenómeno polimorfo Sería un error afirmar que el terrorismo global es un fenómeno amorfo, cuando en realidad es polimorfo. Los riesgos y amenazas que el terrorismo global plantea para un determinado país o región del mundo dependen precisa- mente del modo en que se combinan sus distintos componentes. Barry Collin estableció el término cib- erterrorismo en 1980 bajo la percep- ción de una convergencia entre los dos mundos: el virtual y el físico. Posterior-