redseguridad 079

La necesidad de la ciberinteligencia L a ciberinteligencia incorpora el uso de tecnología para maximizar las téc- nicas de inteligencia, cuya existencia es mucho más antigua. Por lo tanto, aportar tecnología a la inteligencia es relevante, puesto que hablamos de obtener información de valor que ayude en la toma de decisiones de las organizaciones; y esto con herra- mientas tecnológicas es mucho más sencillo, eficaz y eficiente, tanto en tiempo como en coste. La ciberinteligencia tiene algunos aspectos que considero determinan- tes, como son la información que como punto de partida vamos a uti- lizar (fuentes de información), la tec- nología que vamos a emplear para procesar esa información y el análisis que vamos a realizar para poder con- vertir esa información en inteligencia. En cuanto a las fuentes de infor- mación utilizadas, se debe garantizar su completitud, para lo que hay que incorporar el máximo número de ellas que sean externas a las propias de la organización para garantizar la infor- mación de contexto. Así mismo, se debe asegurar la calidad de dichas fuentes para que los análisis sean completos. En el caso de la tecnolo- gía, las posibilidades actuales cubren perfectamente las necesidades que se plantean, tanto en volumen de información (estructurada o no, visual/ vídeo o gráfica, etc.) como en capa- cidad de procesamiento. Otra cosa muy distinta es saber exactamente qué es lo que queremos buscar y con qué objetivo y cómo desarrollar la capa de análisis; aquí es donde se marcan las diferencias. La ciberinteligencia está en claro auge y da cobertura, en este contexto, a muchas áreas de las organizaciones como son, entre otras, las de desarro- llo de negocio y estrategia, reputación y marca, expatriados y recursos huma- nos, inversiones, internacional, cadena de suministros, geopolítica/regulación, investigaciones y, por supuesto, las de seguridad, tanto ciberseguridad como seguridad corporativa. Sin embargo, todavía hay muchas compañías que no han incorporado la ciberinteligencia al desafío de la segu- ridad o que están realizando tímidos avances, normalmente en la modali- dad de informes puntuales para res- ponder a cuestiones concretas. Están muy lejos de disponer de células de inteligencia internas que dispongan de herramientas propias y de analis- tas entrenados para uso propio. En cualquier caso, la dificultad de vender internamente en la organiza- ción la necesidad de desarrollar áreas o aspectos de ciberinteligencia al servicio de la seguridad está en varios aspectos: ‹ Normalmente, las organizacio- nes ya son consumidoras de servi- cios de inteligencia cuyo fondo está íntimamente relacionado con la segu- ridad. Así, por ejemplo, cuando un área de desarrollo de negocio inter- nacional contrata servicios de análisis de una empresa para su compra, evi- dentemente ese servicio podríamos decir que es ciberinteligencia dirigida a la seguridad de una operación corporativa; sin embargo, el área de seguridad no ha tenido por qué estar involucrada. Se nos han adelantado otras áreas. ‹ No sabemos muy bien qué es lo que podemos llegar a ofrecer a nues- tra organización en materia de ciber- inteligencia aplicada a la seguridad. ‹ En las organizaciones se dispara el coste de tener varias áreas traba- jando en aspectos de ciberinteligen- cia e incluso ofreciendo información claramente redundante porque no se ha establecido la diferencia entre los ámbitos de responsabilidad. De hecho, no es difícil encontrar compa- ñías que no tienen ninguna platafor- ma para este tipo de servicios y otras 62 red seguridad cuarto trimestre 2017 especial Elena Maestre Socio responsable de Risk Advisory Services en EY opinión ciberinteligencia monográfico