Estamos acostumbrados a recibir información acerca de los riesgos a los que nos exponemos en el ciberespacio y la relevancia que está tomando la ciberseguridad en nuestras vidas, así como múltiples noticias sobre ciber- incidentes (hackeo, fugas de información, robos de identidad y otros ataques), pero no se suele hablar de ciber-inteligencia.
Ante este nuevo contexto de ciber-amenazas avanzadas en las cuales están involucrados grupos criminales, grupos terroristas y hacktivistas, ya sea con motivaciones políticas y/o económicas, contar con una estrategia de ciber- inteligencia se vuelve un elemento clave para reforzar la estrategia de seguridad de la información.
En este artículo te explicamos en qué consiste la ciber-inteligencia y te mostramos las razones de por qué es tan importante formarse en este ámbito para poder hacer frente a los nuevos retos que se plantean en el ciberespacio.
¿Qué es la Ciber-inteligencia?
El Centro de Tecnologías Emergentes de la Universidad Carnegie Mellon, define la Ciber-inteligencia como “la adquisición y el análisis de información para identificar, rastrear y predecir las capacidades, intenciones y actividades cibernéticas que apoye la toma de decisiones”.
Esta definición, aplicada al mundo ciber, a diferencia de la inteligencia tradicional, implica que los analistas deben poseer unos conocimientos técnicos mínimos para conocer la estructura y modus operandi de los ciber-actores que se van a encontrar en el ciberespacio, dominando también los procedimientos implícitos en el análisis de inteligencia tradicional, tanto operativo, táctico y estratégico.
¿Cómo surge el concepto de Ciber-inteligencia?
En los últimos años, Internet y las TIC (Tecnologías de la Información y las Comunicaciones) han pasado a formar parte de nuestras actividades cotidianas, integrándose de tal manera, que facilitan el día a día de prácticamente cualquier tipo de tarea. Podemos encontrar dispositivos digitales conectados a la red en cualquier lugar, no solo en los teléfonos inteligentes y las tabletas, sino también en los lugares más inesperados, como cocinas, automóviles o lavadoras.
Sin embargo, la generalización del uso de las TIC por parte de la sociedad implica la aparición de nuevos desafíos e incertidumbres para la seguridad en el
panorama internacional. Pues, con el auge de las nuevas tecnologías, también se ha producido un desarrollo paralelo de la actividad criminal, provocando que las formas tradicionales de delincuencia sean superadas por el delito cibernético como el nuevo delito habitual y de mayor impacto.
La criminalidad organizada, como cualquier otra empresa, busca un lucro, y también está explotando las oportunidades que ofrece la creciente digitalización de nuestras vidas.
Objetivo de la Ciber-inteligencia: hacer frente a las ciber- amenazas
Las ciberamenazas han cogido tanto peso específico e importancia, que han generado la necesidad de crear nuevas estrategias de seguridad, donde se establecen las nuevas prioridades a las que deberemos hacer frente en el ciberespacio en un futuro próximo, las estrategias de ciberseguridad tanto a nivel institucional como empresarial.
Dichas estrategias en ciberseguridad refuerzan la importancia del ciberespacio como escenario donde hacer frente a los nuevos retos y amenazas, ya que el incremento del uso y dependencia de las nuevas tecnologías por parte de los Estados genera mayores vulnerabilidades y debilidades, que serán
aprovechadas tanto por el crimen organizado y grupos terroristas, así como otras potencias extranjeras. Si te interesa formarte Ciberseguridad, te recomendamos el Curso-Certificado de Gestión de la Ciberseguridad.
El ciberespacio está considerado una nueva dimensión estratégica, un quinto dominio, formado por las TIC, las redes y sistemas de información, así como las infraestructuras que soportan las telecomunicaciones, provocando que ya no existan fronteras y propiciando una gran globalización. El ciberespacio implica multitud de retos y oportunidades para instituciones públicas nacionales e internacionales, pero también para particulares y empresas.
Lo que más preocupa a nivel institucional y empresarial es la utilización del ciberespacio como medio para la realización de:
- Actividades ilícitas
- Acciones de desinformación
- Propaganda o financiación terrorista
- Actividades de crimen organizado Por ello, todas estas ciberamenazas deben ser analizados desde una perspectiva diferente, desde la ciberseguridad, o lo que es lo mismo, la seguridad en el ciberespacio. Y es aquí donde surge el concepto ciberinteligencia, que apoyada en la ciberseguridad ayuda a gestionar y conocer estos riesgos y amenazas, y una vez conocidos, articular una serie de estrategias que permitan la detección, la prevención, la defensa, su análisis, así como su investigación.
Las motivaciones han variado en los últimos años. Las nuevas amenazas han mutado ya que los atacantes han pasado de buscar un reconocimiento público a buscar motivaciones económicas, políticas, sociales e incluso personales. Aunque no solo han cambiado las motivaciones, también han cambiado las metodologías, modus operandi y técnicas utilizadas por los ciberatacantes, ya que ahora pueden llegar a tener un conocimiento profundo de nuestras organizaciones a través de la recopilación de información mediante OSINT (Open Source Intelligence o Inteligencia de fuentes abiertas), con la que pueden:
- Llegar a conocer perfectamente nuestra organización o negocio. 2. Llegar a aprovecharse del eslabón más débil: el usuario. 3. Lograr tener acceso a nuestros recursos más valiosos: la información. 4. Y lo peor de todo, hacerlo de forma totalmente invisible y pasando
inadvertidos ante nuestra organización. Si te interesa formarte en obtención de información e investigación a través de internet, te recomendamos el Curso de Experto en OSINT: Técnicas de Investigación Online.
Por todos estos riesgos, debemos considerar la necesidad de dotar a nuestra estructura de capacidades proactivas, o de Contraciberinteligencia, tomando medidas y realizando acciones enfocadas a detectar o identificar posibles amenazas en el ciberespacio que podrían afectar a la ciberseguridad de nuestros activos.
