El camino de las empresas, es un ejercicio constante en búsqueda de información. De innovación permanente para desarrollarse y mantenerse en el mercado. Para poder sobrevivir en este universo hace falta algo más que ingenio, en un mundo liderado por lo digital hace falta ciberinteligencia.
De la inteligencia a la ciberinteligencia
Para empezar hablando de la ciberinteligencia, debemos entender primero: la inteligencia.
La inteligencia es la capacidad de razonar, evaluar, interpretar y generar información útil para transformarla en conocimiento para resolver problemas y tomar decisiones con el menor nivel de incertidumbre.
En el mundo militar, el uso de la inteligencia es vital para obtener información y conocer las acciones a realizar.
Sherman Kent (1903-1986), fue pionero en diversos métodos de análisis de la inteligencia. Trabajo como analista en la Oficina de Servicios Estratégicos (OSS), la antecesora a la CIA y tras terminar la Segunda Guerra Mundial escribió la obra titulada “Strategic Intelligence for Amercican World Policy” donde planteaba como la inteligencia podía ser aplicable en diferentes campos.
Lo explicaba a través de cuatro fases: dirección, obtención, elaboración y difusión. Este procedimiento se basa en que la inteligencia se obtiene a través de la información de diversas fuentes, a continuación se analiza por personal especializado, se elabora un informe y se difunde a quien tenga la necesidad de conocer.
A partir de ahí conocemos diversos tipos de inteligencia: lingüística, espacial, emocional, territorial, lógica, militar, etc. Hasta llegar a la ciberinteligencia.
La ciberinteligencia se pude explicar cómo la inteligencia aplicada a los procesos del ciberespacio. Una disciplina que se ocupa de prevenir, analizar, identificar, localizar ataques malware u otro tipo de amenazas. Como resultado de este análisis se obtiene la inteligencia que nos dará las claves de acción.
Como disciplina analítica recoge datos de fuentes públicas o privadas para su posterior análisis. Los resultados son enviados a dirección para que pueda tomar una decisión de la manera más correcta.
Por tanto, una actitud imprescindible hoy en día, debido a la asistencia del ciberespacio son los servicios vinculados a la ciberinteligencia tienen el fin de fortalecer la seguridad de las organizaciones y personas involucradas en ellas, así como prevenir posibles amenazas o problemas que puedan surgir.
Los servicios de inteligencia
La Inteligencia es un aspecto clave en la política de seguridad de los estados. Es por ello que casi todos los países del mundo tienen unos servicios de inteligencia organizados.
Debemos olvidarnos de la imagen que nos transmiten las películas americanas de espionaje con agentes que trabajan en temas de terrorismo, ataques al presidente de gobierno, espías, el héroe que salta a un vehículo en marcha y asesina a los bandidos.
Los Servicios de Inteligencia en la vida real son los organismos del Estado que tienen como objetivo obtener información de la seguridad nacional y difundir inteligencia sobre diversas amenazas no alcanzables por otros organismos con el fin de facilitar la toma de decisiones por parte de la autoridad competente.
El proceso de inteligencia de Sherman Kent mencionado anteriormente se puede apreciar notoriamente.
Pongamos el caso de una posible amenaza terrorista. En la primera fase, el Estado fija un objetivo. A continuación, se consulta a las fuentes que tiene disponible los servicios de Inteligencia para comprobar que dicho peligro existe realmente. En la tercera fase se traslada toda la información a un grupo de analista quienes la trasformaran en la solución para decidir que acciones son las más correctas y por último se difunden.
Los servicios de Inteligencia en la ciberseguridad
Tengamos en cuenta que no hay un organismo dedicado en exclusiva a la ciberdelincuencia. Son los propios Servicios de Inteligencia (CIA, Interpol, etc.) quienes unen sus esfuerzos para luchar contra este tipo de delincuencia.
En muchos casos se comparten indicadores de compromiso, como identificadores en línea (ejemplo: cookies), direcciones IP o dominios maliciosos.
La ciberseguridad sigue ganando puestos cada día convirtiéndose en el principal escenario de riesgo para las grandes instituciones tanto públicas como privadas.
Hoy en día todo es Internet, vivimos en un mundo interconectado a la red. Este tipo de circunstancias complican los delitos a un nivel mundial y ya no solo en el universo físico sino también en el virtual.
Hasta el punto en el cual el cibercrimen ha llegado a rivalizar con el narcotráfico como el negocio más rentable.
Factores como el fácil acceso a información y herramientas maliciosas en internet, incitan a cualquier usuario interesado en materia de seguridad informática a provocar un ataque.
De esta forma son cada vez más las herramientas y requisitos exigidos en ciberinteligencia.
Requisitos en Ciberinteligencia
Algunas empresas ya han empezado a desarrollar herramientas de ciberinteligencia para detectar e identificar con antelación cualquier amenaza cibernética o híbrida.
El objetivo es saber quién está detrás del ataque para poder defenderse y la razón del ataque.
Algunas acciones que se deben ejecutar en un servicio de ciberinteligencia son:
- Detallar las necesidades de información de cada cliente.
- Realizar una auditoría para gestionar la vulnerabilidad según los datos que maneja la empresa.
- Explotar las fuentes de información y entregar dicha información para la producción de la inteligencia.
- Convertir la información en inteligencia mediante un equipo multidisciplinar con formación y habilidades técnicas de análisis.
- Identificar, conocer y fortalecerse ante posibles ataques.
- Rápida respuesta en situaciones de crisis.
- Conocer el lenguaje. Al tratarse del ciberespacio, los ataques pueden suceder desde cualquier lugar y por tanto en cualquier lengua.
- Elaboración de informes detallados para prevenir estar atento ante otras posibles amenazas y agilizar el proceso de toma de decisiones.
- Tomar medidas de ciberdefensa para la protección de datos.
Formación continúa
Los cibercrimenes avanzan muy rápido, y se crean acciones a la misma velocidad.
INISEG, consciente de esta necesidad, pone en tu mano cursos y másteres oficiales en ciberseguridad porque cualquier profesional dedicado a la ciberinteligencia esta obligado a aprender nuevas habilidades.
Por otro lado, el College ofrece un programa de estudios e investigación pionero en España que te formará en el área de inteligencia.
¿Quieres formarte en este área? Visita nuestros estudios en ciberseguridad y escoge el tuyo.
Fuentes:
https://elordenmundial.com/los-servicios-de-inteligencia-en-el-s-xxi/
https://elpais.com/tecnologia/2016/03/16/actualidad/1458146832_730308.html