Carlos Seisdedos es responsable del área de Ciberinteligencia en Internet Security Auditors. Seisdedos es investigador y analista de inteligencia en seguridad internacional y ciberseguridad. En este mismo campo es profesor universitario y ponente en eventos tanto en Europa como LATAM. Ha desarrollado su trayectoria profesional en el ámbito de las Fuerzas y Cuerpos de Seguridad en el análisis criminal y la ciberinvestigación.
¿Qué es la ciberinteligencia? ¿Es clave para la toma de decisiones?
En la época actual las organizaciones operan en un entorno de cambio constante donde deben tomar decisiones de negocio y hacer frente a nuevos retos. Por lo tanto es cada vez más necesario dotarles de herramientas y capacidades que les permitan afrontar las nuevas amenazas y cambios que podrían impactar en su negocio y anticiparse a dichos cambios y eventuales amenazas.
El teletrabajo ha generado nuevos riesgos y amenazas en términos de ciberseguridad que se han visto incrementados con la guerra de Ucrania, aumentando las acciones de guerra híbrida, creando nuevas y serios retos para los departamentos de ciberinteligencia de las organizaciones.
En este contexto, disponer de inteligencia es crucial en la ayuda de la toma de decisiones en el entorno empresarial, ya que resulta necesario conocer las principales campañas del cibercrimen con más probabilidad de impactar los activos de la organización, qué actores criminales están detrás de dichas campañas, conocer las motivaciones geopolíticas o económicas, conocer las características técnicas de los ataques y que medidas defensivas o de mitigación pueden llevar a cabo para minimizar el riesgo de ser víctima de ellas.
La ciberinteligencia es una disciplina que, basada en una clara metodología y la experiencia de los analistas de inteligencia, debe ayudar a que un decisor, un superior, un cliente o cualquier persona que vaya a consumir ese informe pueda disminuir la incertidumbre que tiene sobre algún ámbito y que ha sido lo que le ha llevado a requerir de la inteligencia para que le ayude.
Resumiendo, la ciberinteligencia es un producto resultante de la recolección y obtención de datos, el análisis de la información, realizado por especialistas, y con la finalidad de estar orientada a la toma de decisiones en forma, lugar y oportuna en el tiempo.
¿Se presta suficiente atención a la ciberinteligencia?
Por desgracia no, aunque considero que desde hace unos años y gracias al impulso y esfuerzo por la normalización de esta disciplina por parte de las principales organizaciones en España referentes en la ciberseguridad, como con el CCN-CERT e INCIBE, que apuestan por la ciberinteligencia como un ámbito fundamental en el que hay que avanzar para proteger a nuestra sociedad y a nuestras organizaciones.
Este empuje institucional nos permite avanzar como una única inteligencia colectiva a las acciones criminales contra nuestras empresas, pero no desde un punto de vista reactivo, como sería desde el punto de vista de la ciberseguridad, si no desde el punto de vista de la proactividad anticipativa que nos proporciona la ciberinteligencia, donde gracias al conocimiento adquirido sobre ‘los malos’, sus metodologías y procedimientos podemos anticiparnos a ellos gracias a la ciberinteligencia.
Un ejemplo de este empuje es la inclusión en casi todas las conferencias y congresos de ciberseguridad de algún espacio donde se habla de ciberinteligencia o de técnicas OSINT, donde se nos permite poder explicar y evangelizar sobre la inteligencia y ciberinteligencia.
¿Qué beneficios aporta la ciberinteligencia a las empresas?
La ciberinteligencia tiene múltiples beneficios, pero siempre enfocados a la ayuda en la toma de decisiones en cualquier ámbito relacionado con la empresa, como pueden ser potenciales socios comerciales, reputación digital, propiedad intelectual o industrial, temas fiscales y laborales, aspectos, recursos humanos, y como no, en temas relacionados con la ciberseguridad, entre muchos otros.
Además, hay que pensar que el principal beneficio que proporciona la ciberinteligencia es el conocimiento sobre nuestra propia organización, nuestros trabajadores y como no, conocimiento sobre las actividades criminales que se producen en nuestro sector y que pueden afectarnos en cualquier momento.
¿Considera que la ciberinteligencia juega un papel clave para hacer frente a las ciberamenazas?
Total. Actualmente considero que la ciberinteligencia es el principal elemento que las organizaciones y países utilizan en la prevención proactiva de la ciberseguridad en sus organizaciones y activos.
Las empresas se gastan ingentes cantidades de dinero en ‘hierros’ que en muchas ocasiones no están bien configurados permitiendo a los malos acceder a sus sistemas e información, pero eso es otro tema. Lo más importante es que, aunque esas herramientas permiten la recopilación de una cantidad ingente de datos, siguen siento datos, ya que muchas organizaciones no disponen de analistas de inteligencia que evalúen esos datos, los verifiquen, los analicen y creen inteligencia a partir de ellos para cumplir los objetivos que se marcaron.
Debemos agradecer al CCN-CERT la gran labor de evangelización que realiza en todo y cada uno de los eventos y actos de ciberseguridad que realiza, tanto en España como el Latinoamérica, donde a la ciberinteligencia se le da la importancia que tiene en el mundo de la ciberseguridad.
¿Qué riesgos pueden prevenirse mediante la ciberinteligencia?
Además de aportar conocimiento de nuestra organización en diferentes ámbitos, la ciberinteligencia tiene un campo de actuación muy relevante para cualquier tipo de organización, independientemente de su tamaño.
Cada día son más habituales las noticias sobre ataques a empresas e instituciones públicas, donde su impacto económico y reputacional también es cada vez mayor.
Hay informes que indican que el 51% de las empresas españolas ya ha sido víctima de algún tipo de ciberataque, con un promedio de 84 ataques y 105.655 euros de pérdidas económicas. La ciberinteligencia puede abordar, prevenir y mitigar las amenazas y vulnerabilidades existentes, lograr o mantener el cumplimiento normativo, mejorar la seguridad del servicio y las aplicaciones orientadas al cliente, formar y concienciar con técnicas efectivas sobre ciberseguridad para los empleados, políticas y procedimientos internos de ciberseguridad, etc.
¿Cuál es el mayor reto tecnológico al que se enfrenta la ciberinteligencia?
Como decía Eric Hoffer: «En tiempos de cambio, quienes estén abiertos al aprendizaje se adueñarán del futuro, mientras que aquellos que creen saberlo todo estarán bien equipados para un mundo que ya no existe». Considero que el principal reto no es tecnológico. Está claro que la tecnología ayuda la mejorar los procedimientos de recolección y análisis, pero considero que el principal reto al que se enfrenta la ciberinteligencia en las organizaciones es al hecho de que esas unidades que deben enfrentarse al mal para anticiparse y proteger nuestra organización no tiene formación en análisis de inteligencia.