seguritecnia 460

56 SEGURITECNIA Enero 2019 evento SEGURITECNIA les, identificar corrientes de opinión y cómo se han difundido, etc. A través de él, intentamos influir sobre las entida- des o relaciones existentes en una red, bien fortaleciendo, bien debilitando”, expuso. “Pero hay que tener clara la finali- dad, para qué analizamos una red y qué comportamientos queremos modificar. Solo la comprensión del análisis de re- des nos posibilitará identificar los recur- sos adecuados”, detalló, no sin antes co- mentar que no siempre se obtienen los resultados deseados a la primera. “A ve- ces se ha de refinar la búsqueda. Por ello, es muy importante tener un co- nocimiento exhaustivo del objetivo de una investigación y de cómo funcionan todas las aplicaciones de análisis de re- des”, manifestó. A modo de conclusión, resumió que “mediante las metodologías de análi- sis de red se pueden identificar las cam- pañas de corrientes de opinión o mani- pulación e incluso, en combinación con se centró en la inteligencia en redes sociales (SOCMINT, por sus siglas en inglés) y, de manera especial, en una de sus dos vertientes: el análisis de re- des sociales o social network analysis . “El análisis de redes nos facilita monito- rizar distintos eventos, rastrear la acti- vidad de un usuario de interés, encon- trar información sobre grupos crimina- nominada literatura gris (aquella que no se difunde de forma habitual pero con- tiene información interesante). Una vez dadas a conocer las distin- tas fases del proceso de OSINT, indicó que “la inteligencia de fuentes abiertas puede ser explotada para luchar contra el crimen organizado”. Y en lo relativo a las herramientas empleadas –de código abierto, de pago, mixtas, etc.–, anunció que se está trabajando con algunas em- presas y universidades para desarrollar productos ad hoc . “Es necesario porque, a veces, las soluciones comerciales son demasiado encorsetadas para lo que se desea hacer”, razonó. Y finalizó considerando “fundamen- tal” dedicar recursos específicos. “Los medios suelen ser escasos. Por lo tanto, si se quiere obtener inteligencia de ca- lidad es necesario invertir”, argumentó. Redes sociales Por su parte, José Manuel Díaz-Caneja , teniente coronel del Ejército de Tierra, Carlos Hermosa (Guardia Civil). Antonio Martínez (Áudea). Áudea “Hay que incorporar otro tipo de información que enriquezca los análisis de riesgos” Antonio Martínez , Business Development Manager de Áudea Seguridad de la Información, fue el encargado de dar la ponencia “La ciberinteligencia en la evolución de la gestión del riesgo”, en la que reflexionó sobre los análisis de riesgos. Para el profesional, las organizaciones han pa- sado de un contexto estático a otro dinámico impulsado por las nuevas tecnologías, Internet y la globalización. “Esto hace necesaria una evolución de los análisis de riesgos también hacia un enfoque más dinámico. Hay que cambiar el chip e incorporar otro tipo de información que en- riquezca los análisis de riesgos, como por ejemplo integrar el concepto de ciberinteligencia”, afirmó. Seguidamente, explicó cómo es posible implementar esto en una organización como un hospital. “El objetivo es crear un sistema que permita trabajar y desarrollar las actividades de manera normal, teniendo en cuenta que existen amenazas externas e internas”. Para ello, pro- puso un modelo de análisis de riegos basado en tres niveles: percepción, en el que se hace in- ventario de lo que se tiene y se monitoriza; comprensión, en el que se intenta entender lo ante- rior y ver qué supone eso desde el punto de vista del riesgo para el hospital; y la proyección, en el que se analizan todas las variables con la ayuda de la inteligencia artificial para deducir lo que puede pasar en el futuro. A partir de ahí, añadió Martínez: “se podrá pasar a la parte de decisión y actuación para incorporar nuevas medidas para la protección”. udea