Si algo han demostrado los últimos ciberataques detectados en todo el mundo durante los últimos meses es que las organizaciones, por muy protegidas que se crean, no son invulnerables; en cualquier momento pueden sufrir una brecha de seguridad. Por eso, actuar de forma reactiva y a posteriori no tiene ningún sentido. El objetivo primordial es anticiparse a las amenazas para poder estar preparado ante un ataque informático de cualquier naturaleza.

Precisamente, es en este contexto donde toma sentido el concepto de “inteligencia”, definido, tal y como establece el diccionario de la RAE, entre otras acepciones, como “la capacidad de entender o comprender”

No obstante, desde hace varios años este concepto se aplica también al entorno tecnológico con el nombre de “ciberinteligencia”. De ahí que, con la idea de entender algo más sobre él, RED SEGURIDAD, en colaboración con la Fundación Borredá, organizara una mesa redonda para tratar este aspecto, a la que asistieron una decena de expertos.

La primera conclusión que se puede extraer del debate es la propia confusión que genera el término tanto entre los profesionales del sector como entre las organizaciones que buscan este tipo de servicios. Por ejemplo, Joaquín Collado, vicepresidente primero de la Confederación Empresarial de Usuarios de Seguridad y Servicios (CEUSS), entiende que este término se puede ver desde dos puntos de vista: “El primero es la captación de información en el mundo informático, en muchos casos con fuentes abiertas y no contrastadas. El segundo se refiere a la seguridad informática o ciberseguridad, donde la inteligencia es clave para saber qué amenazas van a atacar a un sistema informático y qué medidas se deben tomar para evitarlo. En este último, hay que trabajar mucho con el departamento TIC; en cambio, en el primero no es necesario”..

Para Antonio Ramos, vicepresidente de ISACA Madrid, es importante no incurrir en una sinécdoque en este ámbito y “llamar al todo por la parte”, ni caer en el error de denominar ciberinteligencia a la automatizacion de la inteligencia. “Eso es inteligencia con herramientas automáticas, pero no ciberinteligencia”, apuntó el directivo.

Desde el punto de vista de Elena Maestre, socia responsable de Risk Advisory Services en EY, la ciberinteligencia “no va dedicada exclusivamente a la prevención de amenazas tecnológicas”, sino que “pone a disposición todo el ámbito tecnológico y ciber para poder trabajar en alertas de seguridad en un amplio espectro, cubriendo aspectos relacionados con la tecnología, la seguridad física y la industria”, opinó.

De la misma forma se expresó Joaquín Castillejo, CEO de Cyrity: “Ante el escenario que tenemos de riesgos híbridos, hay que evolucionar el concepto de inteligencia no solo a ciber, sino en general a riesgos y amenazas, partiendo de la base de que hay que tener capacidades técnicas para poderlo hacer y una cultura de inteligencia”.

Servicios de ciberinteligencia

Al respecto, también se pronunció Javier Bordonada, director de la división de Seguridad de everis Aeroespacial y Defensa: “La ciberinteligencia no es solo tecnología, sino que donde verdaderamente aporta valor es en los servicios de consultoría”. Para el directivo, tiene que haber una plataforma que automatice la obtención de información y un analista de negocio que convierta los datos en información útil. Y todo proceso de ciberinteligencia, añadió, ha de tener “un componente básico unido, que es la convergencia de las partes ciber y física. Hay riesgos físicos que generan problemas ciber y al revés”, confirmó.

Este proceso, para Rubén Frieiro, socio de riesgos cibernéticos de Deloitte, resulta muy similar. Según explicó el directivo, “las amenazas son globales y la única herramienta capaz de anticiparse a ellas es la ciberinteligencia o la inteligencia aplicada a las ciberamenazas”, entendida como “un servicio que combina tres factores: metodología, tecnología y aspecto humano”. Precisamente, para Javier Zubieta, responsable de desarrollo de negocio de Ciberseguridad de GMV, “los servicios de ciberinteligencia tienen que ir más allá de la mera interpretación de datos”. “A nosotros se nos demanda servicios de ciberinteligencia a medida, específicos para determinadas compañías y sectores, con el objetivo de que los clientes puedan tomar las mejores decisiones”, puntualizó.

Es algo que también llevan haciendo durante muchos años en S21Sec, según apuntó Xavier Mitxelena, vicepresidente del Consejo de Administración de dicha compañía. “Cuando empezamos a ofrecer servicios de ciberinteligencia, encontramos en el mercado una falta de entendimiento de lo que podríamos hacer”, explicó. Y es que, según el directivo, “para hacer ciberinteligencia, hay que entender muy bien quién es el cliente y qué tipo de servicios se le pueden ofrecer”.

Además, esta oferta tiene un gran reto, a juicio de Ramos, de ISACA, que es la industrialización. “La inteligencia es difícil de industrializar”, aunque sí se pueden “tener métodos que se adecuen a las necesidades de cada caso”, comentó. De hecho, para este profesional, “construir servicios de inteligencia es complicado, porque no es lo mismo trabajar para el sector del petróleo que para el de las finanzas”, apuntó. Esta idea también la compartió Emmanuel Roeseler, director de IBM Security Systems España, Portugal, Grecia e Israel, para quien “solo se pueden industrializar determinados casos de uso, pero no toda la ciberinteligencia”, señaló.

Aquí la clave está en encontrar el objetivo adecuado o el entorno específico para utilizar la ciberinteligencia. Uno de ellos, según apuntó Zubieta, de GMV, es “la lucha contra el fraude”. En este caso, concretó: “Existe una casuística determinada con un retorno de inversión calculable que ayuda a la toma de decisiones”.

Ahora bien, la ciberinteligencia, según confirmaron todos los asistentes a la mesa redonda, también se puede llevar a cabo en otros ámbitos. Así lo apuntó Bordonada, de everis: “La ciberinteligencia se puede utilizar para el levantamiento de riesgos físicos en entornos de operaciones; para obtener información de clientes en el ámbito comercial y de marketing; o incluso para el análisis de las plantillas por parte de los departamentos de recursos humanos”. Y subrayó a continuación: “Si queremos que la ciberinteligencia sea clave, hay que llevarla a otros ámbitos estratégicos como el negocio”. Precisamente, los participantes en el debate echaron en falta una mayor demanda de este tipo de servicios entre los directivos de las empresas españolas para ayudarles a gestionar mejor las organizaciones. Y para ello, añadió Zubieta, de GMV, “se debe utilizar un lenguaje acorde con las necesidades de éstos”.