La Ciberinteligencia cambiando las reglas de la Inteligencia

Autor: Juan C.

Tras las primeras semanas introductoras de los #IntelSábados en Sec2Crime, continuamos introduciendo conceptos clave para ayudaros a entender la ciberinteligencia aplicada en el sector privado, así como su relación con otras ciencias como la Criminología o la Psicología.

 

     Hoy vamos a hablar de uno de los pilares de la Inteligencia clásica, el conocido Ciclo de Inteligencia, el cual introdujo la CIA (US) como la secuencia o el proceso de convertir la información en bruto, en inteligencia acabada, para que los responsables la utilicen en la toma de decisiones.

     En el Cyber Intelligence Tradecraft Project (CITP), de la Universidad de Carnegie Mellon (Pensilvania, 2013), se definió la ciberinteligencia como la adquisición y análisis de información para identificar, establecer y predecir, ciber capacidades, intenciones y actividades que ofrecen modos de acción para mejorar la toma de decisiones.

     Siempre que hablamos de inteligencia, los autores de los textos más reconocidos y tradicionales tienden a apoyarse o sustentar la mayoría de su trabajo en el archiconocido Ciclo de inteligencia, (Dirección, Obtención, Procesamiento, Análisis y Difusión). En cambio, cuando hablamos de Ciberinteligencia, este ciclo queda muy limitado en su aplicación. El Ciclo de Inteligencia tradicional está descrito como un proceso cíclico- lineal que en mi opinión, ni es cíclico ni lineal, ya que es un planteamiento teórico que se ha visto muy afectado por las nuevas tecnologías, y que no presenta normalmente procesos de evaluación y corrección de defectos, por lo que se ha convertido en un proceso de gestión de conocimiento básico y anticuado para su aplicación en ciberinteligencia.

 

     Este ciclo no empatiza con la interrelación natural de sus cinco etapas ni en la importancia para otras funciones conexas como puede ser la ciberseguridad. Por este último motivo, el nuevo enfoque que la ciberinteligencia puede dar al ciclo de inteligencia tradicional, y por consiguiente, a muchas metodologías tradicionales en el ámbito de aplicación de la inteligencia, pasan por mostrar la inter- dependencia de cada fase al mismo tiempo que las influencias o factores exteriores, pueden afectar al proceso de creación de conocimiento. Este acercamiento debe basarse en cómo la tecnología influye en el modo en que se hace un análisis y cómo se integran funcionalidades.

     Este marco analítico que intento explicar, utiliza cinco funciones clave para captar las interdependencias e influencias externas en el proceso de creación de (ciber) inteligencia. No os vais a encontrar un nuevo y espectacular Ciclo de Inteligencia, porque no es el fin de este artículo, lo que quiero trasmitir son las necesidades actuales de la ciberinteligencia cuando utilizamos el Ciclo de Inteligencia, haciéndolo desde una perspectiva general y casi endémica para todo el proceso de creación inteligencia, como una nueva filosofía de hacer análisis:

 

  • Ambiente: se debe establecer el alcance de las necedades de inteligencia, e influir en los datos que se necesitan para lograrlo, es decir, comenzar desde el feedback del cliente y llegar hasta el punto donde sus necesidades están cubiertas.
  • Obtención de datos: A través de medios laboriosos y en muchos casos automáticos, los analistas obtienen información y la deben agregar a una biblioteca de gestión de información para posteriormente realizar el análisis.
  • Análisis funcional: los analistas usan la obtención de datos para realizar análisis técnico, normalmente para clientes que reciben servicios de ciberseguridad.
  • Análisis estratégico: los analistas aplican una capa estratégica a los datos obtenidos, y difunden esta inteligencia al cliente para influir en el entorno. Si el análisis funcional intenta responder al qué y al cómo de las necesidades del cliente, el análisis estratégico pretende responder al quién y al por qué.
  • Difusión de informes y feedback del cliente: una vez que la inteligencia se ha difundido al cliente en el momento adecuado, éstos proporcionan retroalimentación y/o utilizan la inteligencia para influir en el entorno (con la toma de decisiones).

     Es importante señalar que el marco explicado del proceso de ciberinteligencia no debe existir únicamente para apoyar o abordar objetivos de ciberseguridad. La ciberinteligencia es un componente crítico de la ciberseguridad y las funciones están íntimamente relacionadas, sin embargo, la ciberinteligencia puede apoyarse y dedicarse a obtener resultados en numerosos campos de actuación como la Política Nacional e Internacional, la industria, aplicaciones militares, comunicaciones estratégicas, negociaciones internacionales, obtenciones de interés para particulares, gestión de riesgos, seguridad física… a través de un panorama meramente analítico, los analistas de ciberseguridad reciben datos e inteligencia, pero el proceso de ciberinteligencia funciona de manera independiente y no es necesario que solamente apoye objetivos de ciberseguridad. Por este motivo, el tradicional Ciclo de Inteligencia, en muchas ocasiones puede no ser la mejor opción para llevar a cabo la creación de ciberinteligencia, y debemos añadir, eliminar o volver a las fases necesarias en todo momento del análisis, para crear una mejor sinergia constante con el cliente, y hacer valer el resultado final (eficiencia, eficiencia y eficiencia).

 

.           .           .

 

Como podéis observar, quiero estructurar todas mis entradas de los #Intelsábados en un orden lógico, como si se tratara de un blog formativo para nuevos analistas, o personas con muy poca información acerca del tema. Por este motivo, semana a semana, iremos siguiendo un orden de temas a tratar de conceptos y desarrollos básicos, donde podamos entender qué es la ciberinteligencia al completo.

¡Nos leemos!

Juan C.

Analista de Ciberinteligencia en GrupoDC Solutions