Sonia Fernandez
Sonia Fernández Team Leader Digital Surveillance Spain S21Sec/Nextel

Necesidades actuales de ciberinteligencia

ciberinteligencia

Todas las semanas leemos en las noticias casos de ataques cibernéticos hacia todo tipo de empresas, ya sea a imperios tecnológicos o a pymes, como el que ha sufrido recientemente una startup, con el grave problema que le ocasionó una pequeña modificación en un correo electrónico. Este es un buen ejemplo de cómo un pequeño detalle puede derivar en un problema de seguridad digital, especialmente en el caso de aquellas compañías que carecen de un plan de ciberseguridad, como sucede en la citada startup.

Dicha compañía tenía entre sus objetivos adquirir una maquinaria compleja por un importe de 20.000 euros, que debía abonarse por adelantado. Tras intercambiar varios correos electrónicos con el proveedor, en el último recibido aparecían dos archivos adjuntos: la oferta económica y un documento que contenía el número de cuenta donde se debía abonar dicho pago. Sin embargo, en realidad se trataba de un fraude realizado por un grupo de ciberdelincuentes que había podido acceder a las conversaciones por correo electrónico mantenidas entre los emprendedores y la empresa proveedora de la citada maquinaria. Los ciberdelincuentes suplantaron la identidad del proveedor mediante una dirección de email, en la que tan solo existía una pequeña modificación: una letra.

Mientras las víctimas suponían hablar con el proveedor, el grupo cibercriminal copiaba los mensajes enviándolos de nuevo desde una cuenta, cuya única diferencia consistía en cambiar una “i” por una “l”. Además, sustituyeron el archivo PDF original por otro con sus propias credenciales y un número de cuenta para recibir la transferencia, extrayendo así los 20.000 euros con una identidad falsa.

En esta línea, y con el objetivo de ejemplificar el grave problema que supone la ciberdelincuencia en la actualidad, según los datos de Cyber Handbook 2018, en los últimos ocho años más de 7.100 millones de identidades fueron expuestas a través de brechas de seguridad. Siguiendo con estos datos, en los últimos 12 meses los sectores que han sufrido un mayor número de ataques cibernéticos han sido, ocupando los tres primeros puestos: la industria energética, la sanitaria y los minoristas, con un 25 por ciento respectivamente. En 2017, prácticamente un tercio de las empresas a escala mundial sufrió algún problema de ciberseguridad, mientras que únicamente uno de cada cinco responsables de IT (Information Technology) reconoció saber afrontar este riesgo.

El precio que deben pagar aquellas organizaciones que actualmente no tienen entre sus objetivos un plan de ciberseguridad sólido y madurado es extremadamente alto: convertirse en ovejas rodeadas de lobos dispuestos a atacar en cualquier momento, utilizando nuevas estrategias y técnicas enfocadas a robar toda aquella información posible, para después utilizarla con fines económicos, entre otros.

ciberinteligencia

Conocer al enemigo

La ciberinteligencia es una disciplina muy importante en el ámbito de la seguridad de la información. Una de sus múltiples definiciones es ser la inteligencia aplicada a la informática o al ciberespacio. Como ocurre cuando hablamos de inteligencia en el ámbito “físico”, la ciberinteligencia también se basa en un ciclo, cuyas fases se resumen a continuación para una mayor comprensión de la citada disciplina:

  • Planificación: en primer lugar, nos encontramos ante una de las fases más arduas y extensas del ciclo. Si bien pudiera parecer esta fase la más banal (nada más alejado de la realidad), del éxito de la misma depende la bondad del resultado final. Es precisamente durante la planificación donde se identifican las necesidades de información que demanda el receptor del proceso de ciberinteligencia. También se define la estrategia a seguir a la hora de recolectar la información, así como el tipo de datos y su contenido, definiendo y clasificando la disponibilidad y fiabilidad de las fuentes que se puedan encontrar, así como los flujos de comunicación que se establecerán con el receptor.
  • Recolección: una vez determinada la fase de planificación, el siguiente paso será recolectar la información. Su objetivo principal es obtener la información en bruto, cuanta más, mejor. No obstante, es necesario tener en cuenta todos los atributos relacionados con esa información: el conocimiento de la fuente, el contexto, la fiabilidad e integridad de la misma y la fecha, entre otros datos. Todos estos atributos son necesarios para que la siguiente fase, el análisis, sea exitoso. Por supuesto, es necesario realizar la recolección bajo un marco legal, ya que es muy fácil atravesar límites y barreras que podrían anular la eficacia del resultado.
  • Análisis: en esta tercera fase se estudia toda la información recabada en el paso anterior. Esta información debe ser depurada, filtrada, tratada, procesada, analizada en su contexto global y eliminada si es inservible. Se trata de convertirla en inteligencia estratégica, táctica u operativa, destinada al propósito principal establecido en la fase de planificación. En esta fase es donde verdaderamente se pueden apreciar los buenos analistas de inteligencia, capaces de interpretar esa cantidad de información de modo que, gracias a su formación e intelecto, pueda crearse en sus mentes una realidad distinta, la realidad de nuestro enemigo con sus capacidades y debilidades, para así conocer el motivo de sus acciones y adelantarse a sus próximos movimientos.
  • Retroalimentación: esta penúltima no es una fase como tal, sino que la podemos encontrar durante todo el ciclo. Consiste en adecuarse, en caso de que se hayan detectado nuevas fuentes, nueva información o se haya definido una planificación u objetivos diferentes.
  • Difusión: por último, y no por ello menos importante, se encuentra la fase de difusión. Tiene por objetivo suministrar la inteligencia al receptor para que pueda tomar las decisiones adecuadas. En este aspecto, es necesario que el destinatario reciba informes claros y concisos, que sean fácilmente entendibles, adaptando el lenguaje de los analistas al de aquellas personas que no tienen por qué conocer esta disciplina.

Las organizaciones deben disponer de un plan de ciberinteligencia maduro que posibilite la toma de decisiones en todos los ámbitos de la empresa

Desafío de la seguridad

La ciberdelincuencia está en pleno auge, pero por suerte, la ciberinteligencia también. Dicha disciplina da cobertura a muchas áreas de las compañías, como pueden ser el desarrollo de negocio, la estrategia, la reputación y marca, las inversiones, los expatriados y, por supuesto, la seguridad corporativa.

No obstante, todavía existen muchas organizaciones que no han incorporado la ciberinteligencia al desafío de la seguridad o que han realizado pequeños avances, pero con una falta de madurez bastante notable.

Normalmente, estas solicitan informes puntuales para responder a problemáticas ocasionales, ignorando que los problemas seguirán surgiendo y que lo ideal sería contar con una unidad de inteligencia interna (o subcontratada) que disponga de herramientas especializadas y analistas adecuadamente formados y experimentados.

En este sentido, existe una gran dificultad para hacer entender a las organizaciones la necesidad de desarrollar aspectos de la ciberinteligencia entre sus objetivos de negocio y el coste de los servicios. El área de seguridad de las empresas puede jugar un papel importante en la toma de esta decisión, facilitando a la organización la comprensión de dicha necesidad, entendiendo la propuesta de valor de la ciberinteligencia.

En conclusión, en este entorno dinámico y cambiante, donde el auge de la ciberdelincuencia es más que palpable, las organizaciones deben disponer de un plan de ciberinteligencia maduro que posibilite la toma de decisiones en todos los ámbitos de la empresa, ya sea de cara a la expansión del negocio o, por supuesto, a la protección corporativa de esta.