Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

Revista de Prensa: Artículos

jueves, 5 de diciembre de 2019

La inteligencia de riesgos

Joaquín Castillejo
CEO de Cyrity


Hoy en día pocos se cuestionan el impacto de los riesgos digitales para nuestras vidas y negocios. Organizaciones internacionales como el World Economic Forum, centros de investigación o think tanks en la materia, citan a los riesgos digitales como los mayores actualmente, por su gran impacto y alta probabilidad de ocurrencia.

 

Según el último informe del Cambridge Center for Risk Studies (Global Risk Index 2018), los ciberataques son el séptimo riesgo con un impacto económico más importante a los que se enfrenta nuestra sociedad debido a la transformación (y dependencia) digital actual. Están por encima de catástrofes como crisis de deuda soberana, terrorismo o la erupción de un volcán, por citar algunos.

Adicionalmente a la importancia vital que están tomando estos nuevos riesgos, la creciente complejidad del entorno de amenazas –producida principalmente por el incremento significativo en el numero de actores (adversarios) y las relaciones entre estos y sus cada vez más avanzados TTP (herramientas, técnicas y procedimientos)– ha sido un catalizador para el crecimiento de las necesidades de inteligencia, tanto en el ámbito público como privado, generando una fuerte demanda de servicios y soluciones de este tipo.

El incremento del número de potenciales adversarios ha sido paralelo a una evolución del perfil del adversario, cada vez mas sofisticado, con mayores recursos y, por ende, más difícil de detectar y mitigar. Hoy en día, más allá del cracker aficionado y/o hacktivista, hay que tener más en cuenta al crimen organizado y a los grupos apoyados por estados. 

Alineado con esta progresiva profesionalización e industrialización de los adversarios, en los últimos años multitud de países y organizaciones han incorporado, dentro de sus políticas y doctrinas de seguridad nacional y defensa, el uso de diferentes capacidades de ciberguerra para lograr sus objetivos estratégicos, principalmente ataques dirigidos y operaciones de influencia.

Más allá de estos nuevos retos, todos estos cambios también están produciendo un replanteamiento de la propia misión de la inteligencia, situándola cada vez más como uno de los pilares básicos de cualquier estrategia de gestión de riesgos madura (intelligence-driven security).

Esta noticia ha sido vista por 70 personas.