redseguridad 079

Potenciando la dimensión proactiva de la ciberinteligencia L a ciberinteligencia consiste, en esencia, en la aplicación de las técnicas y métodos tradicionales del ámbito de la inteligencia en un contexto diferente al que las vio nacer. De este modo, y dado que la inteligencia es un campo de estu- dio multidisciplinar, los procesos de transformación de las empresas – digitalización de información, hiper- conexión, presencia online, etc.– han provocado que muchas de las nuevas amenazas asociadas a estos desarrollos hayan dado como resul- tado la necesidad de adecuación de las tareas de inteligencia a una reali- dad marcada por el uso intensivo de tecnología conectada. En esta línea, la ciberinteligencia se concibe como un subgrupo dentro de la inteligencia, que engloba todo lo que tiene que ver con la aplica- ción de técnicas específicas para la conversión de información en cono- cimiento. Por tanto, en primera instancia, la ciberinteligencia se ocupa de detec- tar y comunicar cualquier evento de interés mediante la monitorización de información pertinente –hasta aquí exactamente igual que la inte- ligencia tradicional– en amenazas cibernéticas que puedan pasar des- apercibidas para un actor dado y estén relacionadas con sus siste- mas informáticos. Sin embargo, esta tarea básica no explota el potencial completo de las personas que la llevan a cabo. Capacidad del analista En ciberinteligencia, a pesar del uso de herramientas avanzadas, sigue siendo vital maximizar las capacida- des que ofrece el personal exper- to adscrito a una unidad o servicio dados. Este hecho es importante porque la mera monitorización de espacios de interés para la detección de amenazas no es suficiente para garantizar que se está haciendo todo lo posible por defender la seguri- dad de nuestros clientes. Además, la inteligencia/ciberinteligencia sigue teniendo mucho de 'arte', de ofi- cio aprendido mediante la práctica y potenciado a través de habilidades como la creatividad o el pensamiento lateral. Dentro de estas habilidades no técnicas, que no pueden adquirir- se mediante la formación de los analistas –aunque sí potenciar- se– se encuentra la proactividad. Asegurado este enfoque en la forma de encarar las tareas de ciberinteli- gencia, se asegura a su vez que el propio servicio dé un paso adelante en cuanto a calidad y profundidad. Los analistas de ciberinteligencia, si de verdad son analistas, no deben circunscribir su campo de acción a la revisión de resultados producidos por sistemas automáticos de moni- torización y detección. Es cierto que determinados ser- vicios no proporcionan un espacio amplio de involucración para las per- sonas, aspecto que además puede ser incluso desaconsejable en tér- minos de rentabilidad, y cuyo cum- plimiento puede enfocarse desde el ámbito puramente tecnológico. Sin embargo, una vez dado el paso de confiar en las capacidades de la ciberinteligencia, ¿por qué no apro- vechar toda su potencia? Si asumimos que el orden 'nor- mal' de las tareas de ciberinte- ligencia consiste en monitoriza- ción-detección-análisis-reporte, se revela que el impulso de las personas debe aplicarse sobre las dos últimas, y especialmente sobre el análisis. Por supuesto, el tra- bajo de expertos en el diseño de 60 red seguridad cuarto trimestre 2017 especial Carlos Blanco Torres Jefe de la Unidad de Inteligencia de Eulen Seguridad opinión ciberinteligencia monográfico