Joaquin Castillejo
Joaquín Castillejo CEO Cyrity

La inteligencia de riesgos

riesgos digitales

Cambridge Global Risk Index 20182.

Hoy en día pocos se cuestionan el impacto de los riesgos digitales para nuestras vidas y negocios. Organizaciones internacionales como el World Economic Forum, centros de investigación o think tanks en la materia, citan a los riesgos digitales como los mayores actualmente, por su gran impacto y alta probabilidad de ocurrencia.

Según el último informe del Cambridge Center for Risk Studies (Global Risk Index 2018), los ciberataques son el séptimo riesgo con un impacto económico más importante a los que se enfrenta nuestra sociedad debido a la transformación (y dependencia) digital actual. Están por encima de catástrofes como crisis de deuda soberana, terrorismo o la erupción de un volcán, por citar algunos.

Adicionalmente a la importancia vital que están tomando estos nuevos riesgos, la creciente complejidad del entorno de amenazas –producida principalmente por el incremento significativo en el numero de actores (adversarios) y las relaciones entre estos y sus cada vez más avanzados TTP (herramientas, técnicas y procedimientos)– ha sido un catalizador para el crecimiento de las necesidades de inteligencia, tanto en el ámbito público como privado, generando una fuerte demanda de servicios y soluciones de este tipo.

El incremento del número de potenciales adversarios ha sido paralelo a una evolución del perfil del adversario, cada vez mas sofisticado, con mayores recursos y, por ende, más difícil de detectar y mitigar. Hoy en día, más allá del cracker aficionado y/o hacktivista, hay que tener más en cuenta al crimen organizado y a los grupos apoyados por estados.

Alineado con esta progresiva profesionalización e industrialización de los adversarios, en los últimos años multitud de países y organizaciones han incorporado, dentro de sus políticas y doctrinas de seguridad nacional y defensa, el uso de diferentes capacidades de ciberguerra para lograr sus objetivos estratégicos, principalmente ataques dirigidos y operaciones de influencia.

Más allá de estos nuevos retos, todos estos cambios también están produciendo un replanteamiento de la propia misión de la inteligencia, situándola cada vez más como uno de los pilares básicos de cualquier estrategia de gestión de riesgos madura (intelligence-driven security).

Análisis y conocimiento

Para dar solución a estos retos, la inteligencia de riesgos es, cada vez más, una cuestión de análisis y conocimiento de las amenazas (la inteligencia de amenazas), más específicamente centrada en los actores, sus capacidades (TTP, recursos disponibles) e intenciones (motivaciones).

Según un informe publicado en colaboración con el equipo de respuesta a incidentes (CERT) del Reino Unido3, una buena inteligencia sobre riesgos digitales puede «convertir amenazas desconocidas en amenazas conocidas y mitigadas».Ayuda a las organizaciones a comprender el panorama de las amenazas a las que se enfrentan y a mejorar la efectividad de su defensa.

Este nuevo enfoque supone un replanteamiento de cómo esta inteligencia de amenazas se produce actualmente; es decir, de forma reactiva, en base a las evidencias recolectadas, de ‘abajo a arriba’ y como consecuencia de un incidente (incident-centric).

El reto es complementar este proceso basado en la evidencia, con uno inverso, de carácter más proactivo y estratégico, apoyándose en el conocimiento detallado de los actores y las amenazas (actor-centric), que permitan relacionar éstos con campanas (ataques), y que finalmente puedan ser correlacionados con potenciales evidencias o indicadores de compromiso.

riesgos digitales

Al invertir este proceso se consiguen importantes beneficios para la organización:

  • La permite ser más proactiva y predictiva, ofreciendo información que hace posible preparar una respuesta incluso antes de que un incidente ocurra.
  • Ofrece un contexto alrededor de las motivaciones de los actores y sus habilidades.
  • Ofrece también respuestas a otros ámbitos más de la inteligencia (por ejemplo, la inteligencia económica/competitiva): cuáles son nuestros competidores y adversarios, cuáles podrían tener como objetivo mi organización, cuáles están atacando otras organizaciones de mi sector/vertical…

Para estas organizaciones, es necesario ampliar el conocimiento sobre:

  • Actores que tengan como objetivo nuestra organización.
  • Actores que tengan como objetivo otras organizaciones en nuestro sector/vertical.
  • Actores que son (terceros) facilitadores para los actores que tienen como objetivo nuestra organización.

De estos, necesitamos entender correctamente:

  • ¿Quiénes son?
  • ¿Cuáles son sus motivaciones?
  • ¿Cuáles son sus relaciones con actores que facilitan sus objetivos y nuestros partners?
  • ¿Cuáles son sus capacidades técnicas y habilidades?
  • ¿Quiénes son los objetivos de estos actores?

Referencias

  1. https://www.weforum.org/reports/the-global-risks-report-2018
  2. https://risk-studies-viewpoint.blog.jbs.cam.ac.uk/2018/06/06/cambridge-global-risk-index-2018-sees-16-increased-risk-from-geopolitical-threats/
  3. https://informationsecurity.report/view-resource.aspx?id=10