seguritecnia 458

SEGURITECNIA Noviembre 2018 29 Inteligencia y seguridad berinteligencia. También se define la es- trategia a seguir a la hora de recolectar la información, así como el tipo de da- tos y su contenido, definiendo y clasifi- cando la disponibilidad y fiabilidad de las fuentes que se puedan encontrar, así como los flujos de comunicación que se establecerán con el receptor. - Recolección: una vez determinada la fase de planificación, el siguiente paso será recolectar la información. Su ob- jetivo principal es obtener la informa- ción en bruto, cuanta más, mejor. No obstante, es necesario tener en cuenta todos los atributos relacionados con esa información: el conocimiento de la fuente, el contexto, la fiabilidad e in- tegridad de la misma y la fecha, entre otros datos. Todos estos atributos son necesarios para que la siguiente fase, el análisis, sea exitoso. Por supuesto, es necesario realizar la recolección bajo un marco legal, ya que es muy fácil atravesar límites y barreras que podrían anular la eficacia del resultado. - Análisis: en esta tercera fase se estu- dia toda la información recabada en el paso anterior. Esta información debe ser depurada, filtrada, tratada, proce- sada, analizada en su contexto global y eliminada si es inservible. Se trata de convertirla en inteligencia estratégica, táctica u operativa, destinada al pro- pósito principal establecido en la fase de planificación. En esta fase es donde verdaderamente se pueden apreciar los buenos analistas de inteligencia, capaces de interpretar esa cantidad de información de modo que, gra- cias a su formación e intelecto, pueda crearse en sus mentes una realidad distinta, la realidad de nuestro ene- migo con sus capacidades y debilida- des, para así conocer el motivo de sus acciones y adelantarse a sus próximos movimientos. - Retroalimentación: esta penúltima no es una fase como tal, sino que la po- demos encontrar durante todo el ci- clo. Consiste en adecuarse, en caso de que se hayan detectado nuevas fuen- tes, nueva información o se haya defi- nido una planificación u objetivos di- ferentes. - Difusión: por último, y no por ello me- nos importante, se encuentra la fase de difusión. Tiene por objetivo sumi- nistrar la inteligencia al receptor para que pueda tomar las decisiones ade- cuadas. En este aspecto, es necesa- rio que el destinatario reciba informes claros y concisos, que sean fácilmente entendibles, adaptando el lenguaje de los analistas al de aquellas personas que no tienen por qué conocer esta disciplina. Desafío de la seguridad La ciberdelincuencia está en pleno auge, pero por suerte, la ciberinteli- gencia también. Dicha disciplina da co- bertura a muchas áreas de las compa- ñías, como pueden ser el desarrollo de negocio, la estrategia, la reputación y marca, las inversiones, los expatriados y, por supuesto, la seguridad corporativa. No obstante, todavía existen muchas organizaciones que no han incorpo- rado la ciberinteligencia al desafío de la seguridad o que han realizado peque- ños avances, pero con una falta de ma- durez bastante notable. Normalmente, estas solicitan informes puntuales para responder a problemáticas ocasiona- les, ignorando que los problemas segui- rán surgiendo y que lo ideal sería con- tar con una unidad de inteligencia in- terna (o subcontratada) que disponga de herramientas especializadas y analis- tas adecuadamente formados y experi- mentados. En este sentido, existe una gran difi- cultad para hacer entender a las organi- zaciones la necesidad de desarrollar as- pectos de la ciberinteligencia entre sus objetivos de negocio y el coste de los servicios. El área de seguridad de las em- presas puede jugar un papel importante en la toma de esta decisión, facilitando a la organización la comprensión de dicha necesidad, entendiendo la propuesta de valor de la ciberinteligencia. En conclusión, en este entorno diná- mico y cambiante, donde el auge de la ciberdelincuencia es más que palpa- ble, las organizaciones deben disponer de un plan de ciberinteligencia maduro que posibilite la toma de decisiones en todos los ámbitos de la empresa, ya sea de cara a la expansión del negocio o, por supuesto, a la protección corpora- tiva de esta. S Las organizaciones deben disponer de un plan de ciberinteligencia maduro que posibilite la toma de decisiones en todos los ámbitos de la empresa