Segurilatam 021

artículo técnico Seguridad en el Transporte ma que resulte útil al decisor a la hora de tomar sus decisiones con el menor nivel de incertidumbre posible, siguiendo el ciclo de ciberinteligencia aeroespacial: 1. Dirección y planificación. En esta pri- mera fase se establecen los requisitos y se planifican las acciones. 2. Recolección. Recopilación de datos en bruto a través de las fuentes de in- formación que hayan sido definidas en el proceso de planificación. 3. Transformación. Conversión de los datos en bruto obtenidos en formatos procesables y manejables que permi- tan su tratamiento y análisis. 4. Análisis y producción. Los datos tra- tados son procesados, enriquecidos, analizados y evaluados para extraer un producto de ciberinteligencia ca- paz de resultar útil y satisfacer las ne- cesidades de la organización. 5. Difusión. Transmisión de la ciberin- teligencia producida en las fases an- teriores y presentada en un formato fácilmente entendible a todos los nive- les, dando respuesta a las cuestiones planteadas durante la fase de dirección y planificación. Dicha ciberinteligencia puede ser compartida con otras orga- nizaciones siempre y cuando proceda y no cause desprotección o extracción de información relevante de la organi- zación que la ha solicitado. 6. Evaluación. La valoración y retroali- mentación de todo el proceso es fun- damental para su reevaluación y, con- secuentemente, la mejora continua de todo el ciclo. Hay que tener en cuenta que la ciberinteligencia aeroespacial no es un proceso finito, ya que debe adaptarse a los distintos escenarios y necesidades cambiantes. Con el fin de proporcionar un modelo preventivo y la mayor seguridad posible para una organización o una persona, es crucial que los proveedores de servicios o células propias de ciberinteligencia re- únan los siguientes requisitos: Capacidad de explotación de las fuen- tes de información del ciberespacio por los órganos de obtención y la en- trega de esa información para la pro- ducción de inteligencia. La importancia de disponer de ciber- capacidades tecnológicas propias (de- sarrollo I+D) en el sector aeroespacial que permitan reducir la dependencia externa de la organización en materia cibernética y minimizar su exposición a la obtención de información por parte de terceros por el simple uso de software o hardware de empresas ex- tranjeras. La transformación de la información en inteligencia mediante un equipo multidisciplinar con formación y habi- lidad en técnicas de análisis de inteli- gencia (Intelligence Analysis) y ciencia de datos (Data Science) para ejecutar análisis complejos de datos estructu- rados y no estructurados en platafor- mas y grandes volúmenes de informa- ción (Big Data) y de valor (Smart Data). Identificación sobre posibles violacio- nes a la identidad digital o propiedad intelectual, como puede ser la reputa- ción, el robo o falsificación de la do- cumentación de uso interno, nombres de personal, datos de identificación, protección de diseños, material y fór- mulas patentadas, planes de empresa o cualquier otro tipo de información confidencial. Conocimiento para evadir ataques a través de datos sospechosos y/o es- condidos. Respuesta efectiva y rápida a situa- ciones de crisis. Esto puede incluir la desconexión de un servicio específico para prevenir males mayores o solu- cionar cualquier otro tipo de inconve- niente bajo presión. Comunicación en diferentes idiomas, ya que, al tratarse del ciberespacio, los ataques pueden suceder desde cual- quier parte del mundo y en cualquier lengua. Servicio ininterrumpido durante las 24 horas del día y siete días de la sema- na, ya que los ataques suelen aprove- char los horarios de inactividad para realizar sus operaciones. Capacidad de ciberinvestigación (de- tectives digitales y forense digital) para la obtención y aportación de in- formación, con metodología forense para pruebas y evidencias. Elaboración de alertas tempranas e in- formes detallados para comunicar de- bidamente, con el objeto de reducir la incertidumbre en el proceso de toma de decisiones. Medidas de ciberdefensa para la pro- tección de amenazas contra identida- des digitales o contra infraestructuras de las organizaciones públicas o pri- vadas aeroespaciales. Esta es una lista estándar que se puede usar como referencia, pues resulta impo- sible agrupar todas las acciones que se deben ejecutar en un servicio de ciberin- teligencia aeroespacial maduro y especí- fico a una organización en concreto. La ciberinteligencia aeroespacial no es un gasto, sino una inversión en el sector. Hacer un traje a la medida después de evaluar las necesidades de información de una organización es sinónimo de rentabilidad y optimización de los bene- ficios a corto, medio y largo plazo. Los escenarios actuales de ciberamenazas y ciberriesgos a los que se enfrenta una in- fraestructura aeroespacial son complejos y difíciles de abordar desde una perspec- tiva tradicional. Por lo tanto, se necesitan soluciones complejas, creativas y efecti- vas. Los elementos que facilitan dichas soluciones son las personas, la inteligen- cia y la colaboración público-privada. Primer cuatrimestre 2022 / 61