En estas épocas de Post crisis, producto de la pandemia de Covid 19, donde el internet y las TIC han tomado una relevancia en la mayoría de las actividades, nos ofrecen grandes beneficios que nos han permitido no desconectarnos totalmente de una nueva realidad, de propiciar reactivaciones en la economía, la difusión de las noticias, etc. Pero al mismo tiempo los riesgos también se han incrementado y nos lleva a buscar actividades de control que nos permitan anticiparnos a una materialización de los mismos, y es allí donde toma importancia la Ciberinteligencia. Qué es y para qué sirve la Ciberinteligencia es una pregunta que se hacen habitualmente los profesionales de la seguridad, de la ciberseguridad y de la inteligencia.
La Ciberinteligencia es un concepto híbrido entre esos tres mundos y ámbitos profesionales por lo que es una oportunidad y necesidad conocer qué es y para qué sirve.
En el contexto actual de ciberamenazas avanzadas empleadas por grupos criminales, terroristas y hacktivistas, ya sea con motivaciones políticas o económicas, las empresas e instituciones necesitan contar con profesionales con formación y habilidades en Ciberinteligencia para reforzar su estrategia de ciberseguridad.
¿Cómo surge la Ciberinteligencia?
En los últimos años, Internet y las TIC (Tecnologías de la Información y las Comunicaciones) han pasado a formar parte de nuestras actividades cotidianas, integrándose de tal manera, que facilitan el día a día de prácticamente ccualquier tipo de tarea. Además, contribuyen de manera decisiva en el actual desarrollo de nuestra sociedad.
La tecnología digital y las diversas formas de comunicación son cada vez más importantes para los individuos y la mayoría de los sectores, tanto públicos como privados. La generalización del uso de las TIC por parte de la sociedad implica la aparición de nuevos desafíos e incertidumbres para la seguridad en el panorama internacional.
La cantidad de información disponible hoy en día es abismal, pero lo realmente determinante es la velocidad con la que la nueva información se crea:
• Según el informe anual de DOMO cada día se crean 2,5 trillones de bytes de datos.
• Para 2020, se estima que cada persona creará una media de 1,7 MB cada segundo.
• Según Forbes, solo en los últimos dos años se ha creado el 90% de información disponible a nivel mundial.
La que se conoce como la “Era de la información”, ha hecho más relevante la profesión del Analista, especialmente la del Analista de Inteligencia como profesional especialmente formado y entrenado para analizar datos e información de multitud de fuentes, sacar conclusiones lo más objetivas posibles y reducir la incertidumbre e inseguridad para una mejor toma de decisiones.
Con el desarrollo de las nuevas tecnologías, también se ha producido un desarrollo paralelo de la actividad criminal, provocando que las formas tradicionales de delincuencia sean superadas por el delito cibernético como el nuevo delito típico. La criminalidad organizada, como cualquier otra empresa, busca un lucro y, para ello, busca las oportunidades que ofrece la creciente y masiva digitalización de nuestras vidas.
El hecho de que prácticamente todo esté digitalizado tiene consecuencias positivas y negativas, tanto a nivel personal como empresarial e institucional. Las cinco principales consecuencias positivas u oportunidades de la digitalización actual serían:
1. Mejor comunicación: Facilita y mejora la comunicación, coordinación y cooperación a nivel personal y profesional.
2. Mejor monitorización: La monitorización de procesos permitiendo la detección temprana de errores o mejoras necesarias.
3. Mejor optimización: El aumento de la eficacia (consecución de objetivos), eficiencia (costes reducidos) y efectividad (tiempos reducidos).
4. Más aprendizaje: El aprendizaje constante fruto del análisis constante de datos y procesos.
5. Más inteligencia: La toma de decisiones más objetiva basada en datos e información relevante y contrastada.
Y, por el contrario, las cinco consecuencias negativas o riesgos de la digitalización actual serían:
1. La interconexión aumenta las vulnerabilidades: La constante evolución del hardware, el software y su integración con otras aplicaciones o dispositivos, generan vulnerabilidades no conocidas, en ocasiones, hasta que son utilizadas por los ciberdelincuentes y, en algunos casos, pasado un largo periodo desde que estaban siendo explotadas por los cibercriminales.
2. La innovación aumenta los riesgos y amenazas: El diseño y producción de nuevas soluciones tecnológicas, por motivos de costes económicos y temporales, posponen y dejan de lado la protección de los datos e información que generan o disponen (no aplicando los principios de Security By Design y Security By Default).
3. La dependencia tecnológica reduce la resiliencia: Los procesos humanos u organizacionales críticos que dependen de la tecnología son más vulnerables y menos resilientes a posibles errores o ciberataques, si no se aplican la debida estanqueidad, redundancia o bastionado.
4. La tecnología permite el anonimato delincuencial y aumenta la impunidad: La conexión desde cualquier lugar y país aumenta las posibilidades de sufrir ataques de forma anónima fruto de la existencia de herramientas que permiten una conexión totalmente cifrada. A su vez, la inexistencia o ineficacia de la cooperación policial y judicial internacional aumenta las probabilidades de impunidad de los atacantes, lo que a su vez hace aumentar su eficacia y multi-reincidencia.
5. La falta de cultura de privacidad y seguridad provoca la asunción de riesgos no conocidos: La sobre-exposición de personas y organizaciones que, además de digitalizar, comparten de forma sistemática datos e información sensible sobre sí mismos o su entorno, les hace más vulnerables a posibles ataques o ciberataques.
Entre estos retos y amenazas se encuentran las denominadas ciberamenazas. Las ciberamenazas han cogido tanto peso específico e importancia que han generado la necesidad de crear nuevas estrategias de seguridad para establecer las nuevas prioridades a las que deberemos hacer frente en el ciberespacio y definir así las estrategias de ciberseguridad. Ya no es una necesidad de futuro, es una obligación del presente. Dichas estrategias en ciberseguridad refuerzan la importancia del ciberespacio como escenario donde hacer frente a los nuevos retos y amenazas. El incremento del uso y dependencia de las nuevas tecnologías por parte de los Estados genera mayores vulnerabilidades y debilidades, que serán aprovechadas tanto por el crimen organizado y grupos terroristas, así como otras potencias extranjeras a través de la guerra híbrida.
El ciberespacio está considerado como una nueva dimensión estratégica, un quinto dominio, formado por las TIC, las redes y sistemas de información, así como las infraestructuras que soportan las telecomunicaciones, provocando que ya no existan fronteras, propiciando una gran globalización, con sus retos y oportunidades, tanto para instituciones nacionales e internacionales, así como para particulares y multinacionales. De ahí la existencia e importancia de las Estrategias de Ciberseguridad Nacional.
En este nuevo contexto, la aparición de una nueva dimensión que facilita las interacciones sociales, tanto de particulares, empresas y organizaciones, presenta nuevos retos y peligros. Por ello, deben ser analizados desde una perspectiva diferente, desde la ciberseguridad, o lo que es lo mismo, la seguridad en el ciberespacio. Es aquí donde surge el concepto ciberinteligencia, que apoyada en la ciberseguridad y en la inteligencia ayuda a gestionar y conocer estos riesgos y amenazas, y una vez conocidos, articular una serie de estrategias que permitan la detección, la prevención, la defensa, su análisis, así como su investigación.
¿Qué es la Ciberinteligencia?
Estamos acostumbrados a recibir información acerca de los riesgos a los que nos exponemos en el ciberespacio y la relevancia que está tomando la ciberseguridad en nuestras vidas, así como múltiples noticias sobre ciberincidentes (hackeo, fugas de información, robos de identidad y otros ataques), pero no se suele hablar de ciberinteligencia. Se define como la adquisición y el análisis de información para identificar, rastrear y predecir las capacidades, intenciones y actividades cibernéticas que apoye la toma de decisiones”.
Esta definición, aplicada al mundo ciber, a diferencia de la inteligencia tradicional, implica que los Analistas deben poseer unos conocimientos técnicos mínimos para conocer la estructura y modus operandi de los ciberactores que se van a encontrar en el ciberespacio. Además de dominar los procedimientos implícitos en el análisis de inteligencia tradicional, tanto operativo, táctico como estratégico.
Debemos entender la Ciberinteligencia como la inteligencia aplicada a la informática o al Ciberespacio. Es importante recordar que la inteligencia es la base de la ciberinteligencia, por lo que para adentrarnos en ella primero debemos conocer adecuadamente qué es la inteligencia y cuál es su aplicación práctica a nivel profesional, de modo que la podamos aplicar eficazmente en el plano ciber. En ocasiones se nos plantean problemas para poder adaptar los procesos del ciclo de inteligencia a la ciberinteligencia, ya que fueron creados y concebidos para su utilización en los procesos tradicionales de recolección, validación y elaboración de la inteligencia, debido a factores como el volumen de datos que pueden llegar a recogerse o la rapidez en la que los acontecimientos se desarrollan en el ámbito ciber.
A diferencia del modelo tradicional, en el modelo ciber las interrelaciones entre las diferentes fases del Ciclo de Inteligencia es constante y en ocasiones sin un orden establecido, para poder responder a las necesidades de cada momento.
¿Por qué necesitan las empresas y las instituciones públicas la Ciberinteligencia?
Podemos observar cómo existe una gran tipología de enfoques para abordar la ciberinteligencia, ya sea desde el ámbito de organizaciones empresariales como gubernamentales, ya que no existe ningún estándar para homogeneizar la metodología de recogida de información, datos o software a utilizar. En la actualidad, las organizaciones persiguen con la ciberinteligencia lograr un equilibrio entre la protección del perímetro de sus redes y la necesidad de adelantarse en la búsqueda de conocimientos estratégicos, provocando una división del análisis de ciberinteligencia en dos fases complementarias.
Estas fases utilizarán procedimientos y metodologías diferentes:
1. Análisis técnico: Nos referimos con análisis técnico, al realizado por los analistas para recopilar los datos necesarios, tanto del sistema físico como del torno de trabajo para la obtención de una mejora de la ciberseguridad, o como respuesta a un incidente de seguridad o ataque, recopilando datos o indicios que nos ayuden a responder y comprender “qué ha ocurrido” y “cómo y cuándo” ha ocurrido. Es fundamental saber escoger y analizar las fuentes de información para que los resultados sean lo más fiables posible.
2. Análisis estratégico: Es en esta fase, cuando los analistas deben buscar respuesta a “quién es el responsable” del ataque o incidente, y “por qué” se ha producido, utilizando los datos obtenidos en la subfase nterior, proporcionando un contexto y un enfoque estratégico a los responsables sobre el cual apoyar sus decisiones.
La Ciberinteligencia es una actividad de obtención y análisis de información cuyo objetivo es identificar, rastrear y predecir capacidades, intenciones y actividades de actores hostiles en el ciberespacio. Concretamente, la Ciberinteligencia permite:
• Disponer de un sistema predictivo de alertas tempranas relativas al cibercrimen, al ciberterrorismo y al hacktivismo a través del análisis de los datos e información obtenidos previamente.
• Conocer las características de las ciberamenazas para monitorizar y neutralizar su impacto, así como reducir y reforzar las debilidades.
• Mejorar los procesos de decisión en materia de seguridad y ciberseguridad mediante la reducción de la incertidumbre.
Estos objetivos, en definitiva, contribuyen a una mejor toma de decisiones ya sean a un nivel operativo, táctico como estratégico.
De ahí la importancia que, en la sociedad actual, cualquier profesional que tome de decisiones, independientemente de su especialidad y función, tenga conocimientos o, como mínimo, ciertas nociones sobre Ciberinteligencia. En un mundo tan hiperconnectado y dependiente de la tecnología como el actual, los conocimientos en ciberinteligencia son más necesarios que nunca.
Fuente: CARLOS A BOSHELL NORMAN