El desarrollo de las tecnologías de la información, la conectividad y la imparable digitalización de la que somos parte tanto usuarios como empresas, acrecentada más si cabe por los efectos de la pandemia y de la guerra en Ucrania, condicionan el actual escenario de seguridad al que todos los profesionales involucrados en la protección de las organizaciones debemos hacer frente. La línea entre el plano físico y el digital es más permeable que nunca y una visión híbrida de la seguridad ya no puede ser un objetivo al que tender, sino una decisión estructural, madura y firme.
Nuevos riesgos, o no tan nuevos, pero sí adaptados a esta realidad deben ser tratados con la misma intensidad y rigurosidad que los riesgos tradicionales a los que el sector está habituado.
Así, el hacktivismo, las continuas campañas de ciberataques dirigidos y las convocatorias vía redes sociales de acciones contra personas físicas (escrache) o contra activos de una organización suponen una disrupción real del normal funcionamiento de las compañías y, por ende, un perjuicio económico, en ocasiones, no asumible.
Por ese motivo, aumentar las capacidades preventivas y de mitigación sobre estos riesgos se posiciona hoy día como una pieza esencial para que las corporaciones puedan mantener su actividad y competitividad en el mercado.
Una evolución natural
Ya no es objeto de debate la necesidad o no de incorporar capacidades de ciberseguridad a las organizaciones. De la misma forma, tomar consciencia de que existe una necesidad informativa para contrarrestar los altos niveles de incertidumbre a los que las compañías están sometidas actualmente, es decir, asumir que en las organizaciones se necesita conocimiento, inteligencia, es un concepto que debería estar plenamente arraigado.
En consecuencia, estas dos capacidades, inteligencia y ciberseguridad, ya no son innovación; ya no son opcionales. Deben ser contempladas como parte esencial de la protección de las organizaciones. Por ello, combinar ambas disciplinas resulta una evolución natural y una tendencia hacia la que enfocar en estos momentos nuestros esfuerzos y recursos.
Con la ciberinteligencia como herramienta corporativa conseguimos aunar los beneficios que nos han aportado siempre las metodologías, técnicas y procesos de la inteligencia tradicional y los aplicamos al área de las tecnologías de la información. Así se obtiene una protección avanzada para las organizaciones.
Ya no es objeto de debate la necesidad o no de incorporar capacidades de ciberseguridad a las organizaciones
Pilares
La ciberinteligencia se sustenta sobre tres pilares básicos. En primer lugar, las personas, los analistas. El componente humano debe estar, y está, en el centro de todos nuestros análisis. Es la principal capacidad y el elemento diferenciador.
No hay tecnología que sin aplicarle una capa real de análisis aporte realmente valor a las compañías. Y es por ello que en este punto me voy a permitir un pequeño inciso. Según el informeGlobal Information Security Workforce Study 2021, elaborado por ISC, el año pasado faltaron 2,72 millones de profesionales asociados a este ámbito en todo el mundo; 38.000 solo en España. Si comparamos estas cifras con las del mismo estudio en 2019, la tendencia es indiscutible: no solo hay una carencia clara de profesionales, sino que esta se agrava año tras año.
Por dicho motivo, este es un aspecto clave que se necesita potenciar con urgencia, priorizando el capital humano y el acceso de nuevos profesionales a esta área de conocimiento, así como asegurando la proyección de las carreras profesionales y el talento existente.
Así pues, sin el correcto tratamiento de estos perfiles seremos incapaces de nutrir a nuestro tejido empresarial de capacidades reales en ciberinteligencia y asegurar de esta manera su competitividad tanto en el plano nacional como frente a terceros países.
Por su parte, la capacidad tecnológica constituye el segundo pilar esencial para la ciberinteligencia. El uso de herramientas especializadas, de monitorización y análisis, así como el acceso a bases de datos y fuentes de información, es crítico para aportar a los analistas los medios tecnológicos necesarios para llevar a cabo su función. Estas nos permiten gestionar y filtrar la ingente cantidad de información y datos que se generan en la red y le ofrecen al analista un mapa organizado de los riesgos de las organizaciones.
Por último, y en tercer lugar, la metodología. Heredada en muchos casos de la solidez y la experiencia de los servicios de inteligencia públicos y acreditada, y en otros por los estándares internacionalmente reconocidos, nos aporta eficiencia y robustez generando procedimientos y protocolos capaces de dar una respuesta temprana a las necesidades existentes. La metodología para una Unidad de Ciberinteligencia es el elemento catalizador que permite conectar los engranajes y hacer que todas las capacidades, humanas y técnicas, confluyan adecuadamente.
Por extensión, operar por ejemplo bajo los estándares del Esquema Nacional de Seguridad o estar acreditados por organismos como FIRST y CSIRT son la mejor manera de asegurar, de forma objetiva e independiente, que los protocolos y las buenas prácticas asociados a la ciberinteligencia se cumplen con rigurosidad.
Seguridad y continuidad
En conclusión, personas, medios técnicos y metodología son los tres elementos que articulan lo que entendemos como ciberinteligencia y, por ende, sus productos asociados. El conglomerado de servicios que aglutina este concepto sirve para aportar seguridad tanto a los activos tangibles (infraestructuras, personas, operaciones, logística) e intangibles (información expuesta, reputación y marca) como en los procesos para garantizar la continuidad de las operaciones de negocio.
Así, la detección de amenazas en el plano cíber, con servicios preventivos que buscan alertar, forman parte del día a día de un servicio de ciberinteligencia. Hablamos, por ejemplo, de cualquier brecha de seguridad que pudiera comprometer la confidencialidad de la empresa, las credenciales asociadas a sus trabajadores o dominios fraudulentos que puedan inducir a error y canalizar la actividad de una compañía en paralelo a esta o amenazas del plano más físico que puedan alertar de una intrusión en una instalación. O incluso amenazas de contenido que puedan afectar negativamente la reputación de una compañía.
Un día a día desafiante en continua adaptación a los retos que nos determina un entorno altamente complejo, inestable y, en ocasiones, disruptivo no apto para cardiacos, pero que nos aporta toda la intensidad necesaria para mejorar y crecer en el plano profesional.
Esta es nuestra visión y nuestra apuesta, con la que esperamos sumar capacidades de anticipación, gestión y respuesta a las organizaciones y, por qué no, ponérselo un poco más difícil a los ‘malos’ y hacer de nuestras empresas un espacio más seguro; que en estos momentos falta nos hace.
