En un entorno dinámico y complejo como el actual, es obligatoria una gestión eficaz de la información que nos permita conocer los hechos precisos en el momento exacto y tener la capacidad de actuar sobre ellos. Esta necesidad de información se ha desarrollado técnica y estratégicamente a lo largo de los siglos, hasta consolidarse en la implantación de unidades de inteligencia y ciberseguridad integral en las empresas tal y como hoy se conocen. De ahí la importancia de la ciberinteligencia.
La creación de unidades de inteligencia y ciberseguridad integral se constituye como una herramienta imprescindible para el éxito empresarial. Para los países es un reto estratégico, una tarea que contribuye al crecimiento de la sociedad y la economía. Pero no es un derecho reservado únicamente a las enormes corporaciones, es una huella de profesionalidad en la práctica de la dirección y gestión de las organizaciones, desde la pequeña y mediana empresa hasta la gran corporación.
Cuestión estratégica
Irrumpimos así de lleno en la era de la inteligencia, en la cual no podrá tener espacio en el mercado una organización que no sea inteligente. Es decir, que no haya implantado la inteligencia como una función organizativa más y la utilice en conjunción con la gestión del conocimiento, y desde una perspectiva estratégica, táctica u operativa, para lograr y consolidar ventajas competitivas.
Las unidades de inteligencia posibilitarán vertebrar y alinear las distintas áreas de una empresa, permitiendo que la elasticidad estratégica se extienda de forma agrupada y simultánea a todas las áreas de esta, obviando así los focos divergentes de objetivos entre áreas de una empresa.
La labor de desplegar una unidad de inteligencia y ciberseguridad integral (iSOC 24×7) debe ser considerada prioritaria en el plan estratégico de una empresa, con independencia de su tamaño, así como la de destinar recursos y elementos necesarios para que sea otra de las funciones normalizadas de la gestión empresarial, como lo son la dirección financiera, de marketing, comercial/ventas, de recursos humanos o administración, entre otras.
Considerar las medidas y sistemas de seguridad físicos y electrónicos como parte del plan de ciberinteligencia es una práctica que tiene que ser tomada muy en serio.
Ciberinteligencia
La ciberinteligencia es el producto obtenido tras aplicar a la información del ciberespacio distintas técnicas de análisis que permitan su transformación en conocimiento, de tal forma que resulte útil al decisor a la hora de tomar sus decisiones con el menor nivel de incertidumbre posible y siguiendo el Ciclo de Ciberinteligencia:
- Dirección y planificación. En esta primera fase se establecen los requisitos y se planifican las acciones.
- Recolección. Recopilación de datos en bruto a través de las fuentes de información que hayan sido definidas en el proceso de planificación.
- Transformación. Conversión de los datos en bruto obtenidos en formatos procesables y manejables que permitan su tratamiento y análisis.
- Análisis y producción. Los datos tratados son procesados, enriquecidos, analizados y evaluados para extraer un producto de ciberinteligencia capaz de resultar útil y satisfacer las necesidades de la organización.
- Difusión. Transmisión de la ciberinteligencia producida en las fases anteriores y presentada en un formato fácilmente entendible a todos los niveles, dando respuesta a las cuestiones planteadas durante la fase de dirección y planificación. Dicha ciberinteligencia puede ser compartida con otras organizaciones siempre y cuando proceda y no cause desprotección o extracción de información relevante de la organización que la ha solicitado.
- Evaluación. La valoración y retroalimentación de todo el proceso es fundamental para su reevaluación y consecuentemente la mejora continua de todo el ciclo. Hay que tener en cuenta que la ciberinteligencia no es un proceso finito, ya que debe adaptarse a los distintos escenarios y necesidades cambiantes.
Requisitos
Con el fin de proporcionar un modelo preventivo y la mayor seguridad posible para una organización o una persona, es crucial que los proveedores de servicios o células propias de ciberinteligencia reúnan los siguientes requisitos:
- Capacidad de explotación de las fuentes de información del ciberespacio por los órganos de obtención y la entrega de esa información para la producción de inteligencia.
- La importancia de disponer de cibercapacidades tecnológicas propias (desarrollo I+D) que permitan reducir la dependencia externa de la organización en materia cibernética y minimizar su exposición a la obtención de información por parte de terceros por el simple uso de software o hardware de empresas extranjeras.
- La transformación de la información en inteligencia mediante un equipo multidisciplinar con formación y habilidad en técnicas de análisis de inteligencia (Intelligence Analysis) y ciencia de datos (Data Science) para ejecutar análisis complejos de datos estructurados y no estructurados en plataformas y grandes volúmenes de información (big data) y de valor (smart data).
- Identificación detallada sobre posibles violaciones a la identidad digital o propiedad intelectual, como puede ser la reputación, el robo o la falsificación de la documentación de uso interno, nombres de personal, datos de identificación, protección de diseños, material y fórmulas patentadas, planes de empresa o cualquier otro tipo de información confidencial.
- Conocimiento para evadir ataques a través de datos sospechosos y/o escondidos.
- Respuesta efectiva y rápida a situaciones de crisis. Esto puede incluir la desconexión de un servicio específico para prevenir males mayores o solucionar cualquier otro tipo de inconveniente bajo presión.
- Comunicación en diferentes idiomas, ya que al tratarse del ciberespacio, los ataques pueden suceder desde cualquier parte del mundo y en cualquier lengua.
- Servicio ininterrumpido durante las 24 horas del día y los siete días de la semana, ya que los ataques suelen aprovechar los horarios de inactividad para realizar sus operaciones.
- Capacidad de ciberinvestigación (detectives digitales y forense digital) para la obtención y aportación de información, con metodología forense para pruebas y evidencias.
- Elaboración de alertas tempranas e informes detallados para comunicar debidamente con el objeto de reducir la incertidumbre en el proceso de toma de decisiones.
- Medidas de ciberdefensa para la protección de amenazas contra identidades digitales o contra infraestructuras de las organizaciones públicas o privadas.
Esta es solamente una lista estándar que se puede usar como referencia, pues resulta imposible agrupar todas las acciones que se deben ejecutar en un servicio de ciberinteligencia maduro y específico a una organización en concreto.
Componente humano
Aunque se empleen recursos informáticos para la producción de ciberinteligencia, el análisis y la interpretación siguen siendo unas actividades esencialmente humanas. El analista de ciberinteligencia es un especialista en la valoración, la integración, el análisis y la interpretación de la información en el ciberespacio para su conversión en conocimiento.
Una inversión
El desarrollo de estas unidades de ciberinteligencia en la organización es reciente y nos encontramos aún lejos de los países precursores que son, además, las economías más competitivas.
La ciberinteligencia no es un gasto, sino una inversión. Hacer un traje a la medida después de evaluar las necesidades de información de una organización es sinónimo de rentabilidad y optimización de los beneficios a corto, medio y largo plazo. Las organizaciones que lo han incorporado son más competitivas, obtienen mayores beneficios financieros y superan a sus homólogas en tres ámbitos clave: ingresos, rentabilidad y valoración del riesgo.
Grupo INV es la firma global y multinacional especializada con el propósito de ofrecer la mejor seguridad integral, ciberseguridad e inteligencia de extremo a extremo a las organizaciones.
