La ciberinteligencia y la ciberseguridad se están posicionando en las agendas de los altos ejecutivos del negocio como cuestiones relevantes que ocupan un lugar importante dentro de la dinámica de las organizaciones.
Si bien los temas de seguridad corporativa y seguridad de la información tocan los dominios de los consejos de dirección, es necesario mantenerlos al tanto sobre la evolución de los riesgos y amenazas que ahora llevan implícito el prefijo “ciber” y que pueden impactar negativamente en el logro de las estrategias de las organizaciones.
La naturaleza de los peligros a través de las tecnologías de la información y la comunicación (TIC) al alcance de cualquier criminal solitario, de un grupo criminal organizado o incluso de Estados con intereses específicos de robo de información es potencialmente mayor dadas las asimetrías entre las potenciales víctimas, ya sean empresas o individuos, y las capacidades sofisticadas que han mostrado los ciberdelincuentes.
Especialistas en el campo de la investigación digital dividen a los delincuentes en cuatro categorías, que van desde las amenazas menos graves hasta las más severas: grupos de hacktivistas, cibercriminales, amenazas persistentes avanzadas y operaciones militares de destrucción computacional.
El primero pretende implantar una agenda política, promueve la subversión y el ciberterrorismo; el segundo tiene como motivación principal el dinero fácil; el tercero, el ciberespionaje, el robo de secretos y la transferencia ilícita de tecnología, y el cuarto, con un gran poder letal de destrucción, afectar los sistemas de las infraestructuras críticas de una nación.
Ciberinteligencia
Las tareas de inteligencia para proteger, defender y anticipar amenazas se han convertido en un imperativo dentro de las organizaciones. Algunas de ellas están desarrollando capacidades y competencias de ciberinteligencia para fortalecer sus estrategias de prevención, detección y respuesta, pues la posibilidad de una falla o de un ataque siempre está presente, además de que el enemigo puede ya haberse infiltrado dentro de la propia organización o formar parte de ella como un empleado.
La tormenta perfecta, donde navega un analista de ciberinteligencia, responde a una lógica disruptiva de intervenciones en el ciberespacio: ciberataques y ciberexplotaciones que repercuten también en el mundo físico. Los primeros son actos deliberados contra los datos, las redes y la infraestructura digital, y las segundas están asociadas a la obtención de información a través de inteligencia o actividades de espionaje; pero, a fin de cuentas, también los daños impactan en elementos materiales.
Algunas organizaciones están desarrollando capacidades y competencias de ciberinteligencia para fortalecer sus estrategias de prevención, detección y respuesta
Por lo tanto, la ciberinteligencia se inscribe en este escenario de la prevención y la protección de los activos del negocio como una estrategia complementaria para una mejor toma de decisiones contra los peligros del ciberespacio.
Los analistas de ciberinteligencia deben fortalecer sus competencias específicas, para lo cual se hace necesario tener las bases suficientes de conceptos analíticos y prácticas de inteligencia como de generación de redes de vínculos y de trabajo colaborativo. Y también un cambio de perspectiva y de pensamiento que pase de una concepción estructurada de atender la protección patrimonial a una concepción integral que sintonice la protección, la defensa y la anticipación.
Enfoques proactivos
En términos concretos, aquí el modelo se circunscribe a la tríada proteger-defender-anticipar (PDA), que también es congruente con el eficaz y probado modelo del triángulo de la seguridad: prevenir-detectar-responder (PDR). Ambos enfoques son proactivos, pero con objetivos diferenciados. PDA se orienta al monitoreo y tratamiento de amenazas a la infraestructura física y digital, en tanto que PDR se enfoca al monitoreo y tratamiento de riesgos operacionales.
Las dos tríadas (enfoques) tienen su mayor efectividad en el vértice de la detección y la anticipación, aun cuando cada uno de los lados de cada triángulo es importante por sí mismo y su combinación conjunta en términos de ciberinteligencia y ciberseguridad ofrece una especie de escudo digital que le da una mejor protección a la organización.
Un paso adelante
Así como proteger, defender y anticipar son los nuevos referentes de la ciberseguridad y la ciberinteligencia, siempre hay que tomar en cuenta el ámbito del cumplimiento regulatorio, donde existen reglas mínimas para operar sistemas y mecanismos de seguridad.
Cada vez más, la seguridad de la información se dedica a la comunicación de los riesgos que amenazan al negocio y a generar una cultura de comportamientos seguros en la organización. Pero es importante que se acompañe a esta y a las áreas usuarias en la anticipación de riesgos emergentes y de las amenazas constantes para formular estrategias que las sensibilicen respecto a la protección de la información como un activo estratégico. Y en el caso de que sea vulnerada, a tener los mecanismos de respuesta, atención y seguimiento para identificar, mitigar o eliminar las amenazas. Para ello se necesitan acciones de ciberinteligencia.
Por ejemplo, cuando se desarrolla y opera un Centro de Operaciones de Seguridad (COS), donde se fusionan capacidades de procesamiento de información de amenazas físicas y digitales, se tienen capacidades de inteligencia.
- Inteligencia delictiva (conductas ilícitas patrimoniales violentas).
- Inteligencia financiera (conductas ilícitas patrimoniales no violentas).
- Inteligencia cibernética (conductas ilícitas patrimoniales en el ciberespacio).
Producto de un ambiente digital en el ciberespacio, la inteligencia adopta el prefijo “ciber” que indica el uso de “redes informáticas”, en tanto que “ciberespacio” se refiere al ámbito intangible de naturaleza global, soportado por las TIC, que es utilizado para la interacción entre individuos y entidades públicas y privadas.
Dentro de la prevención y la protección de los activos del negocio, la ciberinteligencia es una estrategia complementaria para una mejor toma de decisiones contra los peligros del ciberespacio
La literatura específica para la doctrina de “inteligencia” es abundante, pero no así para el concepto “ciberinteligencia”, como sí lo hay para el término “ciberseguridad”. No obstante, realizando un paralelismo de las acciones que realizan las comunidades de inteligencia con las actividades de prevención, protección, seguridad e investigaciones, que llevan a cabo tanto las dependencias públicas como las del sector privado, el eje rector de la inteligencia es siempre el “análisis de información”.
Usualmente, se ha representado a las actividades de inteligencia con la analogía de un ciclo o un proceso que tiene esencialmente cuatro fases previas a la toma de decisiones por el receptor de los productos resultantes de la información procesada: recolección, evaluación, análisis y diseminación.
La ciberinteligencia representa un importante paso hacia adelante en la evolución de la ciencia del análisis de inteligencia. El análisis, cuando lo realiza un experto, se convierte en un gran valor y aporte para la organización, sobre todo cuando el proceso analítico es resultado de un equipo de trabajo.
Ciberseguridad
En relación a la ciberseguridad, debe tenerse en cuenta que, por ejemplo, los firewalls, proxis y passwords son importantes, pero no constituyen la seguridad de la información. Es necesario enfocarse en la protección de los activos de la organización una vez realizada la correspondiente evaluación de probabilidad de ocurrencia y de impacto de aquellos riesgos que pueden materializarse. Una matriz de siniestralidad (frecuencia + gravedad) que refleje estas características es otro imperativo en tareas de ciberinteligencia.
Probar la efectividad de los programas de respuesta es algo que debe realizarse con periodicidad. En el mundo físico, la detección es a menudo algo que funciona bien, pero la parte débil está en las acciones de respuesta. Así como se va incrementado la eficiencia en la detección, seguidamente debe revisarse y mejorarse en forma significativa la respuesta.
Conclusiones
Los conceptos expuestos permiten vislumbrar un panorama de parte de la variedad de conocimientos que es importante tener presentes para, una vez comprendido el alcance, darse a la tarea de explorar y penetrar en las profundidades de los datos y la información con la finalidad de ir descubriendo cómo el análisis de inteligencia, o bien de la ciberinteligencia, es una herramienta extraordinaria que posibilita entender y procesar mejor la información, agregarle valor para proporcionar a los usuarios y destinatarios de la misma productos accionables de calidad que orienten mejores tomas de decisiones estratégicas, tácticas y operativas que apoyen a la ciberseguridad y, por supuesto, al negocio.
