OPINIÓN

Elena Maestre , Socio responsable de Risk Advisory Services en EY

La necesidad de la ciberinteligencia

La ciberinteligencia incorpora el uso de tecnología para maximizar las técnicas de inteligencia, cuya existencia es mucho más antigua. Por lo tanto, aportar tecnología a la inteligencia es relevante, puesto que hablamos de obtener información de valor que ayude en la toma de decisiones de las organizaciones; y esto con herramientas tecnológicas es mucho más sencillo, eficaz y eficiente, tanto en tiempo como en coste.

La ciberinteligencia tiene algunos aspectos que considero determinantes, como son la información que como punto de partida vamos a utilizar (fuentes de información), la tecnología que vamos a emplear para procesar esa información y el análisis que vamos a realizar para poder convertir esa información en inteligencia.

En cuanto a las fuentes de información utilizadas, se debe garantizar su completitud, para lo que hay que incorporar el máximo número de ellas que sean externas a las propias de la organización para garantizar la información de contexto. Así mismo, se debe asegurar la calidad de dichas fuentes para que los análisis sean completos. En el caso de la tecnología, las posibilidades actuales cubren perfectamente las necesidades que se plantean, tanto en volumen de información (estructurada o no, visual/vídeo o gráfica, etc.) como en capacidad de procesamiento. Otra cosa muy distinta es saber exactamente qué es lo que queremos buscar y con qué objetivo y cómo desarrollar la capa de análisis; aquí es donde se marcan las diferencias.

La ciberinteligencia está en claro auge y da cobertura, en este contexto, a muchas áreas de las organizaciones como son, entre otras, las de desarrollo de negocio y estrategia, reputación y marca, expatriados y recursos humanos, inversiones, internacional, cadena de suministros, geopolítica/regulación, investigaciones y, por supuesto, las de seguridad, tanto ciberseguridad como seguridad corporativa.

Sin embargo, todavía hay muchas compañías que no han incorporado la ciberinteligencia al desafío de la seguridad o que están realizando tímidos avances, normalmente en la modalidad de informes puntuales para responder a cuestiones concretas. Están muy lejos de disponer de células de inteligencia internas que dispongan de herramientas propias y de analistas entrenados para uso propio.

En cualquier caso, la dificultad de vender internamente en la organización la necesidad de desarrollar áreas o aspectos de ciberinteligencia al servicio de la seguridad está en varios aspectos:

  • Normalmente, las organizaciones ya son consumidoras de servicios de inteligencia cuyo fondo está íntimamente relacionado con la seguridad. Así, por ejemplo, cuando un área de desarrollo de negocio internacional contrata servicios de análisis de una empresa para su compra, evidentemente ese servicio podríamos decir que es ciberinteligencia dirigida a la seguridad de una operación corporativa; sin embargo, el área de seguridad no ha tenido por qué estar involucrada. Se nos han adelantado otras áreas.
  • No sabemos muy bien qué es lo que podemos llegar a ofrecer a nuestra organización en materia de ciberinteligencia aplicada a la seguridad.
  • En las organizaciones se dispara el coste de tener varias áreas trabajando en aspectos de ciberinteligencia e incluso ofreciendo información claramente redundante porque no se ha establecido la diferencia entre los ámbitos de responsabilidad. De hecho, no es difícil encontrar compañías que no tienen ninguna plataforma para este tipo de servicios y otras que cuentan con dos plataformas diferentes en dos áreas de la misma compañía.

Propuesta de valor 

En este sentido, el área de seguridad puede jugar un papel importante para facilitar que la organización entienda la propuesta de valor de la ciberinteligencia. Y en esta ecuación, como casi siempre, hay dos variables: los beneficios recibidos y el coste. En relación con los beneficios, el área de seguridad puede ayudar a identificar cómo la inteligencia puede mejorar la toma de decisiones, poniendo como ejemplo el rol que juega esta disciplina en la protección de la organización. En cuanto a los costes, es importante exponerlos de forma transparente y proponer distintos enfoques para lograr el objetivo marcado.

opinion ey

Con todo esto, el primer paso para introducir la ciberinteligencia en la organización es establecer un programa [de ciberinteligencia] en el que participen todas las áreas de negocio susceptibles de beneficiarse del mismo. El establecimiento de este programa permitirá, en función de los objetivos marcados, dotarse de los recursos necesarios (herramientas, analistas, contratación de servicios, etc.) y ponerlos a trabajar de forma eficaz.

Con carácter general, los resultados o entregables del programa de ciberinteligencia son informes. A modo de ejemplo, se pueden proporcionar las siguientes tipologías de informes:

  • Informes de inteligencia periódicos, basados en los parámetros establecidos por la organización, que proporcionan actualizaciones de información útiles para la toma proactiva de decisiones.
  • Informes puntuales, generados bajo demanda, de cara a analizar tendencias en materia de reputación, protección de empleados, continuidad de negocio, etc.
  • Informes de evaluación para viajes, que proporcionan información de último minuto sobre algún destino específico y están destinados a mejorar la protección de expatriados o de directivos.
  • Informes de evaluación para eventos, cuya misión es facilitar la evaluación de los riesgos a los que se expone una determinada ubicación.
  • Informes de respuesta inmediata, que proporcionan información actualizada sobre cualquier evento (desastres naturales, movilizaciones sociales, etc.) que pueda poner en riesgo la operativa habitual de la organización.

Para acceder al contenido completo pincha aquí

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual