Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

 Expertos

Eva Martín Ibáñez


Doctora en Ciencias de la Información y Analista de Inteligencia

Los retos de la ciberinteligencia


Para cualquier organización, pública o privada, la inteligencia es clave para alcanzar y mantener la superioridad en el ciberespacio. El objetivo de la ciberinteligencia es obtener, analizar y elaborar información para proporcionar una evaluación de amenazas completa, precisa, oportuna y relevante, que ayude a los decisores a actuar basándose en ese análisis. En un entorno tan dinámico como el ciberespacio hace falta una visión integral para comprender las ciberamenazas. El enfoque reactivo debe dar paso al proactivo, que implica esbozar un panorama más completo sobre qué sucede y por qué.

1. INTRODUCCIÓN

El debate sobre la ciberdefensa tiende a fijarse en un solo aspecto de las posibles operaciones en el ciberespacio: las respuestas defensivas y las acciones dentro de la red. Algo similar sucede con la ciberinteligencia, que suele limitarse a apoyar misiones defensivas generalmente restringidas a la propia red. A ese nivel, las acciones son típicamente reactivas y suelen producirse cuando el adversario ya está dentro. Lo habitual es centrarse en lo visible dentro de una red, en lugar de mirar fuera de ella, y completar ese conocimiento con información adicional. Por el contrario, el enfoque proactivo se ocupa de verificar continuamente la información, buscando nuevos datos e intentado entender lo desconocido. En el enfoque proactivo las fronteras entre lo táctico, lo operativo y los estratégico se difuminan.

2. CONCEPTOS PRELIMINARES

Una definición clásica describe la inteligencia como información procesable. En primer lugar, es información que ha sido previamente analizada, no simples datos. En segundo, debe ser procesable, en el sentido de susceptible de ser utilizada para tomar una decisión o una acción. En caso contrario, no sirve de nada. En un entorno tan cambiante como el ciberespacio, el valor de la inteligencia puede desvanecerse en días o incluso en horas; caduca enseguida (Farmham y Leune, 2013: 2)

Ciberinteligencia, según el SEI Emerging Technology Center de la Universidad Carnegie Mellon, es la adquisición y el análisis de la información para identificar, rastrear y predecir cibercapacidades, intenciones y actividades que ofrecen cursos de acción para mejorar la toma de decisiones (Ludwig et al., 2013, 2).

Por su parte, para la compañía RSA, ciberinteligencia, en sentido amplio, es el conocimiento sobre los ciberadversarios y sus métodos, combinado con el conocimiento sobre la postura sobre la seguridad de una organización frente a esos adversarios y sus métodos, a partir de los cuales se genera consciencia situacional y/o inteligencia procesable (INSA, 2014 marzo: 3).

3. LA INTELIGENCIA EN LA ESTRATEGIA DE CIBERSEGURIDAD NACIONAL

¿Qué dice la Estrategia de Ciberseguridad Nacional de España sobre la inteligencia? En el objetivo I, Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia, indica que “además de mejorar las capacidades de los sistemas militares de Defensa y de inteligencia es necesario reforzar la seguridad de los Sistemas de Información y Comunicación estratégicos, adaptándolos a los nuevos riesgos y amenazas del ciberespacio” (Gobierno de España, 2013: 23)

La línea de acción 1 (Capacidad de prevención, detección, respuesta y recuperación ante las ciberamenazas) establece dos medidas relacionadas con la inteligencia, la primera y la última:

Lea aquí el documento completo (página 53)

Suplemento Temático: Los nuevos retos del Director de Seguridad

 


Fuente: Cuadernos de la Guardia Civil Nº 53
Fecha: 2016

   Mas artículos de Eva Martín Ibáñez       Otros Expertos   

Este experto ha sido visto por 124 personas.