Descifrando el mundo de la Ciberinteligencia

Descifrando el mundo de la Ciberinteligencia Por...

¿Qué es la Inteligencia?

La Real Academia Española de la Lengua (RAE) define inteligencia como:

 1- Capacidad de entender o comprender.

 2- Capacidad de resolver problemas.

 3- Conocimiento, comprensión, acto de entender.

 4- Sentido en que se puede tomar una proposición, un dicho o una expresión.

 5- Habilidad, destreza y experiencia.

 6- Trato y correspondencia secreta de dos o más personas o naciones entre sí.

 7- Sustancia puramente espiritual.

 8- Servicio de inteligencia.

Como se puede observar, el término inteligencia va asociado al de generar conocimiento sobre un asunto de interés para alguien, ese alguien puede ser tanto una persona como una organización. Además de estas definiciones me gustaría destacar la de la OTAN, que define inteligencia como “El producto resultante del procesamiento de información referente a naciones extranjeras, fuerzas o elementos hostiles o potencialmente hostiles, o áreas de operaciones actuales o futuras." El término se aplica también a la actividad que genera el producto y a la organización responsable de dicha actividad.

Como se puede ver, esta última definición está muy basada en la que da Mark Lowenthal en su libro “Intelligence: From Secrets to Policy” donde indica que inteligencia puede ser un producto, un proceso y una organización.

Lo que es indudable es que el término ha ido evolucionando a lo largo del tiempo, como prueba, la OTAN en la edición del 2015 del AAP-6, indica que la Inteligencia puede ser definida también como "el producto resultante de la obtención y del procesamiento de información sobre la situación, capacidades e intenciones de personas u organizaciones, incluyendo estados y entidades no estatales, en el ámbito nacional o internacional, con capacidad o intención de influir en otros, para identificar amenazas y ofrecer oportunidades para la explotación por las personas que han de tomar decisiones"

De todas las definiciones la más clásica y breve es que la inteligencia es información elaborada, la cuál ha sido preparada para las circunstancias específicas de un usuario 

¿Qué es la Ciberinteligencia?

Aún cuando puedan existir diferencias entre las distintas definiciones de inteligencia, todas comparten una base común, lo que hace que todo el personal implicado en este campo, cuando se le menciona la palabra inteligencia, sepa de que se le está hablando.

En el caso del término Ciberinteligencia, al ser su empleo relativamente reciente y estar relacionado con aspectos tecnológicos y el ciberespacio, la cosa ya no esta tan clara. Como indica Manuel R. Torres Soriano “la ambigüedad del término ha hecho posible la existencia de diversas perspectivas":

• "Entender la ciberinteligencia como el resultado del análisis forense del código informático empleado por un atacante.

• Considerar que su único objetivo es generar información que sirva para mejorar, desde un punto de vista técnico, la arquitectura de ciberseguridad de una organización.

• Percibirla como la proyección en el ciberespacio de las funciones tradicionales de captación de datos que lleva a cabo un servicio de inteligencia. La ciberinteligencia está situada en el mismo plano que otras actividades de obtención como, por ejemplo, la inteligencia de señales (SIGINT) o la inteligencia de fuentes abiertas (OSINT).

Esta situación provoca una gran confusión, ya que dificulta identificar claramente cuál es el campo objeto de estudio por parte de los que se dedican a ciberinteligencia. Si suponemos que en ciberinteligencia se aplican los mismos procesos que en la inteligencia tradicional, una aclaración de lo que significa el término es la que proporciona Iván Portillo, Cyber Threat Intelligence Leader en BeDisruptive y tutor en el Máster en Ciberinteligencia: "La Ciberinteligencia se centra en identificar y contrarrestar actividades criminales en el ciberespacio. Estas actividades suelen materializarse por medio de amenazas producidas a través de Internet." Como su nombre bien indica, se trata de un producto de inteligencia, siendo necesario aplicar todos los procesos de esta.

De lo anterior se podría interpretar que ciberinteligencia es un conjunto de actividades que se llevan a cabo para elaborar un producto de inteligencia basado en información obtenida del ciberespacio. Esta definición coincide en gran medida con la del Ejército de Tierra español que en diversas publicaciones doctrinales considera que “Ciberinteligencia es la inteligencia obtenida del análisis de la información referente al ciberespacio.”

La ciberinteligencia no pretende controlar el ciberespacio sino obtener información sobre él para, una vez analizada, favorecer una mejor comprensión de las capacidades, intenciones, acciones potenciales, vulnerabilidades e impacto en el entorno operativo del adversario.

 ¿En qué se diferencia la Ciberinteligencia del Cyber Threat Intelligence? 

Para añadir más confusión se ha difundido también el concepto de Cyber Threat Intelligence (CTI), según Iván Portillo este concepto surgió para hacer frente a la gran variedad y cantidad de amenazas, por medio del CERT de Reino Unido, y es también conocido como Threat Intelligence. El CTI se define como "ese conocimiento resultante sobre las amenazas, basándose en evidencias concretas, incluyendo capacidades, infraestructura, motivación, objetivos y recursos del atacante"

Por lo tanto, el CTI permite detectar indicadores relacionados con amenazas cibernéticas, extraer información referente a métodos de ataque, identificar amenazas de seguridad y apoyar en la toma de decisiones con antelación, con el fin de responder a posibles ataques de manera precisa y contundente.

Un error típico, es relacionar exclusivamente Threat Intelligence con el Análisis de malware, con este concepto, se engloba el análisis de todas las amenazas y no únicamente el malware. Si se presta atención a las definiciones de Ciberinteligencia y Cyber Threat Intelligence, nos damos cuenta de que hablamos de lo mismo, describiendo conceptos similares.

Entre otros, los EE. UU. han constituido el Cyber Threat Intelligence Integration Center (CTIIC), y cuya misión es desarrollar la comprensión de las amenazas cibernéticas extranjeras a los intereses nacionales de los EE.UU., con la finalidad de apoyar en la toma de decisiones a los distintos organismos públicos y responsables políticos.

Lo más importante que se cita sobre el CTIIC es que integra información de las comunidades de defensa, inteligencia y fuerzas y cuerpos de seguridad; facilita el intercambio de información; lidera el análisis conjunto de las amenazas cibernéticas; y apoya la planificación interinstitucional para desarrollar enfoques de todo el gobierno contra los adversarios cibernéticos, es decir no se circunscribe exclusivamente al ciberespacio.

Los productos del CTIIC son productos de inteligencia que ponen las amenazas cibernéticas actuales en contexto y proporcionan evaluaciones de las capacidades y motivaciones de un adversario para utilizar los medios cibernéticos y lograr sus objetivos estratégicos.

Descubre en esta Clase gratuita, cómo la Ciberinteligencia puede ayudar a la Ciberseguridad de la mano de dos grandes profesionales como son Vicente Aguilera, Owner, Internet Security Auditors y Carlos Seisdedos, Head of Cyber Intelligence en Internet Security Auditors. 

Si quieres convertirte en Analista de Inteligencia, el Máster en Ciberinteligencia realizado en colaboración con Internet Security Auditors y certificado por la UCAM que impartimos en el Campus Internacional de Ciberseguridad es la mejor formación que encontrarás para adquirir las competencias necesarias que te permitan incorporarte al mercado laboral con garantías de éxito.