redseguridad 079

especial red seguridad cuarto trimestre 2017 63 que cuentan con dos plataformas diferentes en dos áreas de la misma compañía. Propuesta de valor En este sentido, el área de seguridad puede jugar un papel importante para facilitar que la organización entienda la propuesta de valor de la ciberin- teligencia. Y en esta ecuación, como casi siempre, hay dos variables: los beneficios recibidos y el coste. En relación con los beneficios, el área de seguridad puede ayudar a identificar cómo la inteligencia puede mejorar la toma de decisiones, poniendo como ejemplo el rol que juega esta disciplina en la protección de la organización. En cuanto a los costes, es importan- te exponerlos de forma transparente y proponer distintos enfoques para lograr el objetivo marcado. Con todo esto, el primer paso para introducir la ciberinteligencia en la organización es establecer un pro- grama [de ciberinteligencia] en el que participen todas las áreas de nego- cio susceptibles de beneficiarse del mismo. El establecimiento de este programa permitirá, en función de los objetivos marcados, dotarse de los recursos necesarios (herramientas, analistas, contratación de servicios, etc.) y ponerlos a trabajar de forma eficaz. Con carácter general, los resul- tados o entregables del programa de ciberinteligencia son informes. A modo de ejemplo, se pueden pro- porcionar las siguientes tipologías de informes: ‹ Informes de inteligencia perió- dicos, basados en los parámetros establecidos por la organización, que proporcionan actualizaciones de información útiles para la toma proac- tiva de decisiones. ‹ Informes puntuales, generados bajo demanda, de cara a analizar tendencias en materia de reputación, protección de empleados, continui- dad de negocio, etc. ‹ Informes de evaluación para via- jes, que proporcionan información de último minuto sobre algún destino específico y están destinados a mejo- rar la protección de expatriados o de directivos. ‹ Informes de evaluación para eventos, cuya misión es facilitar la evaluación de los riesgos a los que se expone una determinada ubicación. ‹ Informes de respuesta inme- diata, que proporcionan información actualizada sobre cualquier evento (desastres naturales, movilizaciones sociales, etc.) que pueda poner en riesgo la operativa habitual de la organización. Escasez de analistas Principalmente en Estados Unidos, es común que las grandes corporacio- nes dispongan ya de programas de ciberinteligencia robustos y maduros, pero en Europa (y en concreto en España) todavía es algo muy inci- piente. En este sentido, las orga- nizaciones que deseen desarrollar estas capacidades de forma interna se encontrarán con el principal desa- fío de encontrar analistas con expe- riencia contrastada en la materia. Así mismo, aunque cada vez menos, también cuesta encontrar proveedo- res de servicios con presencia local, con capacidades demostrables en el idioma local y con las economías de escala suficientes para ofrecer un servicio a un coste competitivo. En este entorno cada vez más dinámico, volátil e incierto, no nos podemos permitir el lujo de no dispo- ner de toda la inteligencia posible a la hora de afrontar la toma de decisio- nes en todos los ámbitos de la orga- nización, tanto desde el punto de vista de la generación de negocio como de la protección del mismo. ciberinteligencia monográfico El primer paso para introducir la ciberinteligencia en la organización es establecer un programa en el que par ticipen todas las áreas de negocio susceptibles de benef iciarse de ello Uno de los obstáculos que encuentran las empresas que quieren desarrollar capacidades de ciberinteligencia es encontrar analistas con experiencia en la materia.