redseguridad 079

especial red seguridad cuarto trimestre 2017 61 herramientas, la parametrización de las mismas y la evaluación/mejora de sistemas de búsqueda es de máxima importancia, pero podría considerarse que esas actividades son paralelas a las del tratamiento de la información. Análisis de ciberinteligencia En cuanto al análisis en ciberinteligen- cia, un primer nivel de actuación pro- activa consiste en discernir los pasos, fases, procesos, etc., que un atacan- te en la Red debe desarrollar para intentar interceptar/detener su activi- dad. Este enfoque es un avance fren- te a la tendencia clásica puramente reactiva. Sin embargo, como objetivo o meta, el analista debería encontra- se en posición de poder combinar el conocimiento sobre eventos pasados con el que se centra en las accio- nes que nuestros adversarios podrían realizar potencialmente, basado en inteligencia sobre sus capacidades e intenciones y los posibles objetivos de las mismas (¿robo de información, ataque al sistema, otro?). La decisión de llevar a cabo una operación mali- ciosa, el planeamiento que necesita y las acciones necesarias para crear/ obtener las capacidades y una ven- tana de acceso, son elementos que necesitan de un tiempo considerable para ver la luz. Ese estado mental solo puede alcanzarse mediante la complicidad de la dirección, que permitirá a los analistas desarrollar todas sus capa- cidades y no verse envueltos en una rutina de trabajo, marcada por la revisión de eventos detectados automáticamente, que acabe pro- vocando el pernicioso 'efecto túnel' –lo que no ha sido detectado no existe– y el análisis sesgado de la realidad. Otro punto de mejora habi- tual en lo que toca a la actitud de la dirección es la de ofrecer un retorno sobre la pertinencia, contenidos y formatos de los análisis que con- sume, elemento vital para que los analistas puedan enfocarse sobre las necesidades reales que han de satisfacerse. Dimensión humana Por todo lo anterior, se hace nece- sario tratar la ciberinteligencia como una actividad que, a pesar de su dependencia evidente de la tecno- logía, es fundamentalmente huma- na. Lo mismo ocurre desde el otro lado, el de los ciberdelincuentes, puesto que las ciberamenazas son creadas y puestas en movimiento por actores organizados, estatales o no (mafias y grupos de nuevo cuño), con grados muy elevados de sofisticación y a partir de grandes recursos materiales y humanos. En conclusión, una ciberamenaza es un riesgo técnico y de negocio. El equipo de seguridad será el que se encargue de detectarlo, eliminarlo o mitigarlo, pero la dirección debe saber que ésta es una realidad que puede generar daños tangibles e intangibles –información y reputa- ción, aspecto que entronca con las áreas de marketing y comunicación de las empresas–, cuyo impacto puede ser muy elevado. De este modo, las compañías que apuesten por la ciberinteligencia extraerán mucho más beneficio de la misma si impulsan su dimensión humana, asegurando un entorno propicio para que los analistas puedan a su vez desarrollar proactivamente sus capacidades únicas. ciberinteligencia monográfico En primera instancia, la ciberinteligencia se ocupa de detectar y comunicar cualquier evento de interés mediante la monitorización de información pertinente en amenazas cibernéticas que puedan pasar desapercibidas Es necesario tratar la ciberinteligencia como una actividad que, a pesar de su dependencia evidente de la tecnología, es fundamentalmente humana. Imagen: Giles Turnbull.