Ciberseguridad: La inteligencia aplicada al ciberespacio

La transformación digital e internet han hecho posible la hibridación cada vez más compacta entre el mundo físico y el virtual. En este escenario los riesgos y amenazas que pueden comprometer, entre otros aspectos, la confidencialidad de los datos está a la orden del día.

Más vale prevenir

Una brecha de seguridad en los datos de cualquier organización puede impactar de forma devastadora en su reputación y finanzas. Algunas de las múltiples consecuencias de largo alcance son la pérdida de mercados, las multas regulatorias o los costes de remediación, así como costes derivados del periodo de inactividad del sistema, si éste llega a producirse.

Según un estudio publicado por IBM Security y Ponemon Institute titulado The anual cost of a dat breach report, el coste medio de una brecha de seguridad en 2019 fue de 3,92 millones de euros. Otro dato interesante de este informe es que más del 50% de las infracciones recogidas en el estudio se debieron a ciberataques maliciosos. Sólo aquellas organizaciones que tenían implementadas tecnologías de seguridad sufrieron la mitad de pérdidas económicas, por lo que se deduce que una adecuada y pronta respuesta ante incidentes reduce hasta en un 25% los costes futuros derivados de un ataque.

Podemos decir que en la actual era de globalización, digitalización y conectividad, cuanto mayor sea el grado de anticipación y detección de posibles ciberataques, menor será el coste económico que supondrá a la empresa u organización afectada. Contar con un servicio de prevención, detección y respuesta ante ciberamenazas externas, puede jugar un papel fundamental en el devenir futuro de nuestra organización, además de suponer una ventaja competitiva frente a nuestros competidores en el mercado.

Ciberseguridad y ciberinteligencia

Ya no es suficiente reaccionar a tiempo y subsanar los ciberataques, sino que tenemos que anteponernos a ellos y neutralizarlos. Es aquí donde entra en juego la ciberinteligencia, definida por Javier Candau (CCN-CERT) y Manuel Torres Soriano (GESI) como el “proceso y producto de la obtención y análisis de datos e información en/sobre el ciberespacio, realizado por especialistas, y orientado a la toma de decisiones en forma, tiempo y lugar.”

La ciberinteligencia es la inteligencia aplicada al ciberespacio. Consiste en recopilar, analizar e interpretar la información recabada mediante técnicas rigurosas para identificar, prevenir y mitigar posibles ciberataques. Y no solo es aplicable a grandes compañías; también las pequeñas y medianas empresas están expuestas a las amenazas del desorden digital.

La ciberinteligencia es una herramienta que mejora la ciberseguridad integral de nuestra organización

A menudo, ciberseguridad y ciberinteligencia son dos términos usados como sinónimos, pero en realidad son conceptos distintos. Ciberseguridad son aquellas herramientas y protocolos que utilizamos para proteger la información de nuestra organización. Ciberinteligencia es la disciplina encargada de identificar las posibles amenazas asociadas a nuestra organización mediante un examen riguroso de su entorno e ir un paso por delante.

Etapas del plan estratégico de ciberinteligencia

La ciberinteligencia debe seguir un proceso lógico para obtener resultados de éxito y que podemos aglutinar en las siguientes fases:

1. Planificación. El primer eslabón de la cadena es definir los objetivos que queremos conseguir. En esta primera fase planificamos la estrategia y las acciones a seguir para la recogida de información, así como el tipo de información que queremos recabar.
2. Recolección. En esta fase pasamos a recolectar la información definida como objetivo en la fase de planificación, siempre procedente de fuentes fiables, públicas o privadas.
3. Análisis. Es la fase donde transformamos la información recabada en bruto y la procesamos para convertirla en información útil e inteligente que sirva a los propósitos estratégicos, tácticos y operativos de nuestra ciberinteligencia.
4. Identificación. Una vez procesados los datos, los evaluamos para extraer un producto de ciberinteligencia, es decir, reconocemos los riesgos que amenazan nuestra organización y determinamos su impacto y alcance.
5. Acción. Fruto de las fases anteriores, elaboramos un informe detallado y entendible donde determinamos el plan de acción frente a posibles incidentes de seguridad. Es la fase de toma de decisiones.
6. Evaluación. En esta última fase valoramos todas las fases del ciclo completo para su reevaluación y mejora continua.

Factor humano: El analista de ciberinteligencia

Aunque la ciberinteligencia emplea recursos tecnológicos como la inteligencia artificial para el desarrollo de su actividad, el análisis y procesamiento de la información es una actividad esencialmente humana. Es aquí donde entra el juego la figura del analista de ciberinteligencia, aquel profesional con habilidades demostradas para interpretar los datos recabados en el ciberespacio y convertirlos en información útil para la protección y defensa de nuestra empresa. Es él quien a quien se le presuponen, además de una formación técnica específica, atributos necesarios como el pensamiento crítico, la fluidez de comunicación, la creatividad o la adaptabilidad, entre otras habilidades.

En España, el desarrollo de unidades de ciberinteligencia en las empresas es reciente y queda lejos aún de países precursores como EEUU, con economías fuertes donde la ciberseguridad es un factor primordial. Para ello debemos entender que la ciberinteligencia no es un gasto, sino una inversión necesaria para paliar las pérdidas devastadoras que pueden originar las brechas de seguridad. Las organizaciones ciberinteligentes son más competitivas y superan a las no ciberinteligentes en ingresos, rentabilidad y valoración del riesgo.

Conclusiones

La ciberinteligencia es una realidad necesaria en el entorno empresarial cuya importancia crece exponencialmente a medida que crece la transformación digital. De no aplicarla, las empresas ponen en riesgo información muy importante y se vuelven vulnerables ante incontables amenazas del ciberespacio. Ante este panorama, es sumamente importante adoptar una solución integral que incluya esta disciplina y permita el control y gestión de los activos de nuestra organización frente a riesgos digitales y ciberamenazas externas.