Segurilatam 019

artículo técnico Seguridad en Colombia Acuñando los desarrollos de la socio- logía moderna y la cibercriminología, los planteamientos de Bauman (2009) so- bre una sociedad sin fronteras ni límites de interacción, y el enfoque multidiscipli- nario de la criminología cibernética, invi- taron a maquetar una propuesta sobre un modelado de inteligencia líquida de amenazas. El riesgo de un ataque que afecte la ciberseguridad nacional pue- de ser de una escala megadiversa. Este puede tomar la forma de una intrusión de alta complejidad que combine ran- somware (secuestro de datos) y DDoS (ataque distribuido de denegación de servicio) o de una infiltración de espías escurridizos como los bad bots . Ambos extremos tienen un punto de fusión, un eslabón de peso, sensibilidad y vulnera- bilidad al mismo tiempo: el individuo. El ser humano, el policía o el soldado, el nuevo agente público cíber, aquel que puede abrir la puerta a un ataque con una capacidad de daño incontenible o detectar el tráfico sospechoso más mínimo, ha sido dotado de un conoci- miento, de entrenamiento de alto nivel con grandes agencias con las que el gobierno colombiano tiene acuerdos de cooperación internacional, tales como la Agencia de la Unión Europea para la Cooperación Policial (Europol), la Organización Internacional de Policía Criminal (Interpol) y la Agencia de Segu- ridad de Infraestructura y Ciberseguridad (CISA) de EEUU, entre otras. Pero también tiene un código neuroló- gico que lo vuelve vulnerable. Los ciber- mercenarios de grupos como Lazarus, Dragonfly 2.0 y Xenotime han aprendido a afectar el sistema nervioso autónomo (SNA) de sus víctimas a través de gene- rar pánico, sentimientos de urgencia o de solidaridad con su causa geopolítica y lograr que el individuo bajo esta presión emocional descargue un archivo infecta- do con software malicioso o facilite otras fases del ataque. Una explicación más coloquial de esa afectación al SNA de la víctima se resume en el uso de lo que se conocen como las técnicas de ingeniería social y se soporta en la premisa: una inteligencia emocional débil desencade- nará una vulnerabilidad más alta frente a esta clase de técnicas de acceso híbrido (Huella Forense, 2021). Inteligencia líquida De esta manera, diseñar y poner en mar- cha capacidades de inteligencia líquida (LI, por sus siglas en inglés) permite anti- cipar y preparar las capacidades requeri- das en caso de una afectación a la defen- sa nacional. Desde el fortalecimiento del agente cíber, encargado de la detección y refuerzo de medidas, hasta la implemen- tación de una elasticidad cibernética, la inteligencia líquida surge como una estrategia multidimensional que permite apropiar los protocolos y procedimientos muy bien documentados y difícilmente practicados. Y, además, mantener una perspectiva vigilante a diversas y combi- nadas formas de ataque. Este enfoque, aunque innovador, no es reciente o se aleja de las lecciones apren- didas en el pasado. Un ejemplo de ello es uno de los procedimientos utilizados por ciertas organizaciones para reaccionar en casos de ataques de denegación de servicio (DoS) o DDoS. Es decir, el uso de canales de Internet con anchos de banda cambiantes. En caso de recibir un incremento desbordado de visitas, como sucede en esta clase de ataques (DoS y Colombia sigue aprendiendo, pero tiene los radares encedidos y energizados por la innovación y la capacidad humana Tercer cuatrimestre 2021 / 31