“Saber mucho no es lo mismo que ser inteligente. La inteligencia no es solo información, sino también juicio, la manera en que se recoge y maneja la información”.
Esto dijo Carl Sagan, el famoso divulgador científico de la década de los 70 y los 80. Y bien podría servir para explicar lo que es la ciberinteligencia.
Con el uso cotidiano de Internet y las tecnologías digitales, las amenazas virtuales están a la orden del día. El peligro no está solamente ahí fuera, sino también en la red con datos e información confidencial que podría acabar en malas manos.
Nos encontramos en un punto en el que no es suficiente con reaccionar y defendernos de los ataques, sino que tenemos que ir un paso más allá y ponernos por delante.
Es decir, anticiparnos a esos posibles peligros y neutralizarlos.
Para esto necesitamos procesar los datos recabados y transformarlos en información útil.
Y ahí es donde entra la ciberinteligencia.
Por eso, en el artículo de hoy quiero explicarte:
- Qué es la ciberinteligencia y en qué se diferencia de la ciberseguridad.
- Los tipos de ciberinteligencia que existen.
- Cuál es el proceso que hay que seguir en ciberinteligencia.
- Cómo puede ayudar a las empresas e instituciones públicas.
¿Listo para conocer a fondo este concepto?
Adelante.
👉 ¿Qué es la ciberinteligencia? Adelántate a las ciberamenazas
Se habla mucho de la ciberseguridad y del cibercrimen, pero no ocurre lo mismo con la ciberinteligencia, concepto que parece sacado de una película de espías.
¿Qué lugar ocupa la ciberinteligencia en todo este cuadro?
Si nos remontamos a sus orígenes, vemos que la ciberinteligencia no es otra cosa que la inteligencia aplicada al ciberespacio.
En los inicios, el concepto “inteligencia” se vinculaba al mundo militar. Se conseguía la información para poder tomar mejores decisiones y en relación a esto, ya actuar.
Por lo tanto, la inteligencia es el proceso de:
- Recopilar información.
- Procesarla.
- Transformarla en conocimiento útil para una investigación.
Por lo tanto, podemos extraer la siguiente definición:
La ciberinteligencia es la recopilación, análisis e interpretación de la información a través de técnicas rigurosas; para identificar, mitigar o prevenir posibles ciberataques.
Y con esta información, a posterior, se pueden tomar decisiones con mejor criterio y planificar un plan de medidas de acción.
>>> Nota importante: a día de hoy ya no se habla de ciberinteligencia solo en el ámbito militar.
La ciberinteligencia se puede emplear, a gran escala, para luchar contra los ciberataques entre Estados. Incluso entre las grandes compañías.
Pero también se usa en un ámbito más pequeño: protegiendo a pequeñas y medianas empresas y al ciudadano de a pie.
Y es que en la actualidad no solo los “peces gordos” están expuestos a los ataques.
✅ Ciberseguridad y ciberinteligencia: ¿es lo mismo?
En muchas ocasiones estos dos términos se confunden, pero desde luego no son lo mismo.
La ciberseguridad son las técnicas y herramientas que usamos para proteger la información desde que se crea y procesa, hasta su transporte, almacenamiento y eliminación.
La ciberseguridad se sustenta en 3 pilares que deben fortalecerse:
- Prevención: llevar a cabo una serie de acciones para evitar que la amenaza llegue a darse.
- Detección de amenazas: si a pesar de las barreras se ha llegado a producir el ataque, deberemos localizarlo.
- Reacción: neutralizar la amenaza una vez se ha producido.
¿Cómo conseguimos esto?
A través de la ciberinteligencia.
Dicho de forma sencilla, la ciberinteligencia es la herramienta para mejorar la ciberseguridad.
No basta con prevenir. La ciberinteligencia detecta e identifica las amenazas y busca ir un paso por delante.
👉 Los tipos de ciberinteligencia
Dentro de la ciberinteligencia podemos encontrar 3 categorías distintas:
- Estratégica: es la más básica. Tiene en cuenta las tendencias actuales de ciberdelincuencia y analiza sus patrones. Con esto, ya se puede formar una imagen de las posibles amenazas a corto, medio y largo plazo. Esta información es usada luego para plantear la mejor estrategia de seguridad. Así, evitamos y anulamos posibles peligros.
- Táctica: se centra en el futuro inmediato. Se ofrece soporte diario en las actividades de la empresa u organización en tiempo real. Se usan indicadores de compromiso (informes sobre incidentes de ciberseguridad que ocurrieron en el pasado), para determinar si los programas de seguridad tendrán éxito y serán capaces de mitigar los riesgos. Dirige sus esfuerzos a detectar y responder ante las amenazas que ya han penetrado en las redes de la organización.
- Operativa o técnica: a caballo entre la inteligencia estratégica (menos técnica) y la táctica (más técnica). Este tipo de inteligencia protege a la empresa previniendo contra peligros concretos, es decir, antes de que puedan acceder a su red. Aunque puede parecer similar a lo que hace la ciberinteligencia estratégica, esta analiza el riesgo a una escala mucho mayor (amenazas a nivel mundial). Por el contrario, la operativa se concentra en el entorno inmediato de la organización.
Como ves, hay diferentes tipos de ciberinteligencia y cada una sirve a un propósito distinto.
👉 El proceso de la ciberinteligencia
Pasamos a la acción.
La ciberinteligencia debe seguir un proceso para obtener, evaluar y ordenar la información necesaria para la investigación.
Para llevar a cabo esta tarea, es común tener que adaptar el proceso del ciclo de inteligencia (el cual te explico en profundidad aquí). Y digo adaptar porque en el ámbito cibernético se recoge una mayor cantidad de datos, y los acontecimientos se desarrollan más rápido.
Por lo tanto, el ciclo de la inteligencia deberá tener esto en cuenta y adaptarse a las necesidades de cada momento concreto.
Aun así, el proceso estándar de la ciberinteligencia tiene estas fases:
- Definir los objetivos: antes de nada, es esencial tener claro qué quieres conseguir. En esta primera etapa debemos planificar la estrategia que vamos a seguir para obtener la información, así como el tipo de información que queremos conseguir.
- Obtención de información: pasamos a recolectar la información de fuentes públicas o privadas. Siempre será información relevante procedente de fuentes fiables. Para esta tarea puede venirte bien mi Masterclass gratuita donde te enseño a extraer y verificar información de Internet.
- Análisis de la información: ya tenemos los datos en bruto, y ahora vamos a procesarlos. Para ello usamos las herramientas adecuadas, entre las que se encuentra el ciclo OSINT para recopilar información. En esta fase convertimos la información en inteligencia estratégica, táctica u operativa, dependiendo del objetivo que hayamos establecido.
- Identificar posibles riesgos y ciberamenazas: tras la fase de análisis, reconocemos las amenazas existentes de acuerdo a nuestro objetivo.
- Elaboración de un informe: se crea un documento con el plan de acción para determinar cómo vamos a adelantarnos a ellas. Es el momento de que el encargado de la toma de decisiones ejecute las acciones.
Como ves no se trata solo de recabar información, sino de procesarla e interpretarla para poder usarla con un fin concreto, como mejorar la ciberseguridad.
👉 ¿Para qué sirve la ciberinteligencia? Ejemplos de su aplicación y por qué las empresas lo necesitan
Hasta aquí toda la explicación teórica, veamos ahora cómo se aplica la ciberinteligencia en el día a día de una empresa.
Por eso quiero explicarte ahora ejemplos de situaciones reales en las que a una empresa le es útil usar la ciberinteligencia
- Reducir riesgos en caso de ataques: todo lo que hemos visto en el post hasta ahora va en esta línea. La ciberinteligencia ayuda a las empresas a prevenir ataques y evitar episodios tan comprometidos como el que le ocurrió a una empresa de salud mental en Finlandia. Un grupo de hackers accedió a los registros de las sesiones de terapia y chantajeó a los pacientes pidiendo un dinero a cambio de no publicar las conversaciones con sus psicólogos. Como ves, la ciberdelincuencia toca todos los palos posibles.
- Detectar menciones de la empresa en Internet: así puedes analizar la opinión que tiene una determinada audiencia de la empresa. Tanto para ver qué destacan (para poder potenciarlo), como para detectar críticas y así evitar que afecte a la reputación digital de la empresa o a la de sus directivos.
- Predecir posibles amenazas: mediante el uso de redes abiertas como la Internet profunda, se podría llegar a detectar ataques potenciales contra la empresa, y así adelantarnos al ataque.
- Prevenir el espionaje industrial: siempre ha existido esa lucha por robarle información a la empresa rival, en muchos casos con consecuencias desastrosas para la parte afectada. La ciberinteligencia permite blindar datos sensibles de la organización o empresa frente a estos ataques externos. Un ejemplo claro es el del sonado caso de Huawei. La empresa tecnológica fue acusada de robar información de patentes de otras empresas del sector.
- Identificar fugas de información: gracias a la ciberinteligencia es posible identificar casos en los que se publica o se vende de forma ilegítima información de la empresa. En el caso que te acabo de mencionar, también se hablaba de empleados de otras empresas que habían vendido información confidencial a Huawei.
- Agilizar la toma de decisiones: la información es necesaria a la hora de tomar decisiones en materia de ciberseguridad. Al conocer quién puede ser el atacante y sus intenciones, es más fácil ejecutar acciones para hacerle frente.
Ya has visto lo importante que puede ser la ciberinteligencia para las empresas y entidades. De no aplicarla, la ciberseguridad se vería afectada negativamente, poniendo en riesgo información muy importante.
👉 Extra: vídeo sobre ciberinteligencia
Si quieres profundizar en las entrañas de la ciberinteligencia, te dejo este interesante vídeo de la charla sobre ciberinteligencia en el siglo XXI que tuvo lugar durante el CyberCamp 2017 (un evento anual que organiza INCIBE).
👉 Benefíciate de la ciberinteligencia y mejora tu seguridad online
Ya te habrás hecho una idea de lo importante que es la ciberinteligencia. No solo para los Gobiernos y las grandes empresas, sino también para proteger la ciberseguridad en las PYMES.
Espero que este post te haya ayudado a comprender este concepto y te haya dejado con ganas de profundizar más en los entresijos de la ciberinteligencia.
Y si quieres aprender más sobre ciberseguridad e investigación en Internet, te recomiendo que leas este ➡️ EBOOK OSINT BÁSICO, la base que necesitas dominar para investigar por Internet.
Si tienes alguna duda sobre el tema o quieres que amplíe la información, utiliza los comentarios para contactar conmigo. Siempre es un placer poder compartir información útil.
Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉
Referencias:
What is Threat Intelligence in Cybersecurity?
What is Cyber Threat Intelligence?
The Cyber Threat Intelligence Cycle
What Is Cyber Threat Intelligence? 3 Types & Examples
3 comentarios en «[CIBERINTELIGENCIA] Qué es, tipos que existen y ejemplos prácticos de cómo se aplica»
Muy buen artículo, complementamos con IntelCon (https://intelcon.ginseg.com), congreso de referencia en para hispanohablantes sobre ciberinteligencia, cibervigilancia, osint y temátcas relacionadas. Los videos de las ediciones pasadas se pueden encontrar de forma gratuita en el siguiente canal de Youtube: https://www.youtube.com/intelcon
Me encantó este artículo y como ya pienso más o menos como tú estoy esperando el momento adecuado para iniciar un estudio más profundo. Una vez más nos das la oportunidad de pensar más fuerte Gracias de nuevo Julian.
Gracias Fernando.
Me alegra saber que quieres profundizar más en este mundo.
PD: me he tomado la licencia de traducir tu comentario