(Ciber) Inteligencia (I)
A nadie sorprende ya que el concepto «Ciberinteligencia» esté en boca de todos los profesionales de nuestro sector. Sin embargo, conviene detenerse un momento y plantearse de dónde proviene dicha disciplina (a todos nos encanta añadir el prefijo «ciber» para hacer las cosas más interesantes), y a eso vamos a dedicar los próximos artículos: a hablar sobre la Inteligencia, y en concreto, de sus diferentes aplicaciones en el ámbito corporativo, para entender así la importancia de incorporarla a nuestro día a día profesional.
Para empezar, tomemos por un momento la definición de inteligencia de la Real Academia Española. Entre sus múltiples acepciones, tenemos las siguientes:
- Capacidad de entender o comprender
- Capacidad de resolver problemas
Dichas capacidades son intrísecas a cualquier actividad que requiera de evaluar una situación, analizarla y alcanzar una determinada conclusión.
Este hecho podría aplicarse a todo el espectro de profesionales, que en su día a día requieren de tomar decisiones de diferente calibre. Más allá, son aplicables en nuestro día a día en el momento en el que el semáforo se torna ámbar y evaluamos la situación en décimas de segundo para determinar si aceleraremos o frenaremos.
Queda claro entonces que la inteligencia es parte de nuestro día a día en todos los ámbitos. Sin embargo, entre los múltiples tipos de inteligencia que se registran en la RAE, hay una entrada dedicada exclusivamente a los llamados “Servicios de Inteligencia”, siendo estos definidos como:
Organización del Estado que proporciona al poder ejecutivo análisis e información para mejorar la toma de decisiones estratégicas orientadas a prevenir o neutralizar amenazas y a defender los intereses nacionales.
Esta descripción nos enfoca a comprender la inteligencia como una disciplina orientada a la toma de decisiones estratégicas (también junto a decisiones operacionales y tácticas si tomamos la clasificación de la OTAN).
Cabe preguntarse, llegados a este punto, si dicho análisis se podría aplicar a la información obtenida en el ámbito de la seguridad, concretamente a la parte “ciber” de la misma. Al fin y al cabo, valga la redundancia, ¿no consiste el trabajo de un analista de seguridad en “analizar información”?
Tomemos la inteligencia como su máxima expresión, no limitada únicamente al “apoyo de decisiones” sino al objetivo de “comprender el entorno” y vayamos por tanto al “Ciclo de Inteligencia” para entender cómo se podría aplicar esta disciplina en nuestro terreno.
Como vemos en el diagrama, tradicionalmente se entiende el ciclo de inteligencia compuesto por 4 fases:
- Planificación (o Dirección).
- Obtención.
- Análisis.
- Difusión.
Estas fases se pueden desarrollar en otros diagramas, en múltiples subdivisiones y variaciones, pero para el propósito de estos artículos, nos centraremos en las cuatro fases que históricamente se han definido.
Por tanto, nuestro propósito es analizar cada una de las fases para conocer en un sentido introductorio qué implican, cómo se aplican en el ámbito ciber y, finalmente, concluir las ventajas y aplicaciones de la inteligencia en el ámbito de la ciberseguridad, especialmente, en el entorno privado.
Que a nadie sorprenda ya, que de aquí en adelante, se comience por tanto a utilizar el término “Ciberinteligencia”.
Fase I: Planificación
Y para no quedarnos en la introducción y dar un poco de carnaza al lector, en este primer artículo vamos a aterrizar la primera de las fases del ciclo: “Planificación”, también indicada como “Dirección” en algunas definiciones.
Cabe señalar antes de continuar que, como ya se ha indicado, se trata de un “ciclo”, por lo que aunque sea la primera de las fases, se volverá a ella recurrentemente durante todo el trabajo de inteligencia.
Vayamos ahora sí, a profundizar superficialmente en la fase de Planificación. Para entender esta primera sección, se introducen dos conceptos referidos al contenido de la inteligencia con que se va a trabajar [véase NATO Gets Better Intelligence, por Friedrich W. Korkisch]:
- Inteligencia básica: es la información disponible hasta la fecha. En ámbitos militares, podríamos establecerlos en conocer la cultura, relaciones sociales, religión, historia…. del contexto geopolítico en que se va a trabajar. En ámbitos corporativos, supongamos que iniciamos un trabajo con una nueva empresa; será imprescindible conocer la organización: su historia, orígenes, sectores de actividad, puntos de inflexión, conflictos, valores, personas, visión… En definitiva, la inteligencia básica es conocer y entender a la otra parte, como si se tratara de una especie de empatía.
- Inteligencia actual: mientras que la anterior se refería al pasado y a entender cómo se ha llegado al día de hoy, la inteligencia actual se centra en el presente: la situación en el momento, qué se quiere conseguir, cuál es la problemática sobre la que se va a trabajar. Esta inteligencia es la que irá evolucionando durante la operación, desarrollándose a lo largo del ciclo de inteligencia.
Una vez establecidos estos conceptos, podemos ir a los objetivos de la fase de Planificación. Sin lugar a dudas, uno de los principales puntos será establecer los diferentes equipos y órganos de trabajo: quién los compone, cómo van a interactuar, cuál va a ser la metodología de trabajo (de aquí que, en ocasiones, se refiera a esta fase como “Dirección”).
Sin embargo, vamos a centrarnos en otro de los objetivos de esta fase: establecer las Necesidades de Inteligencia.
Las NI son preguntas concretas de eventos o hechos muy específicos, limitados espacial y temporalmente. En definitiva, son concisas y requieren de una respuesta acotada. El conjunto de NI tendrá como resultado satisfacer un Requisito de Inteligencia, que será el objetivo de todo el trabajo de inteligencia. Determinar con exactitud este RI y sus NI será vital para llevar a cabo un enfoque eficaz.
Para satisfacer las NI, será necesario llevar a cabo una serie de “Acciones” las cuales utilizarán las diferentes disciplinas de obtención de inteligencia para satisfacer cada uno de los puntos establecidos en la planificación.
Pero, ¿cómo encontrar la mejor disciplina para resolver cada una de las acciones identificadas? He aquí cuando debemos avanzar a la fase de “Obtención de Información”. Pero eso ya, sí, el próximo día.
La entrada (Ciber) Inteligencia (I) aparece primero en Security Art Work.
Powered by WPeMatico