(Ciber) Inteligencia (V): Evaluación y difusión
Tras echar un breve vistazo a la fase de obtención, HUMINT y OSINT, llegamos en esta entrada a la tercera y cuarta fase del ciclo de inteligencia.
Tras la obtención de la información, llegaría el momento de la elaboración de inteligencia, donde toda esa información se convierte como tal en un producto de inteligencia. Comentábamos en la quinta entrada sobre la disciplina OSINT, como un desbordamiento de información, sin análisis, no tiene ningún valor.
Durante la elaboración de la inteligencia, se debe procesar toda la información obtenida de una manera asumible para el analista de inteligencia. Se deben evaluar las diferentes fuentes atendiendo a aquellas con mayor credibilidad y discernir (dejando a un lado los sesgos cognitivos del analista) aquellas informaciones no relevantes para las NI (Necesidades de Inteligencia). Durante el análisis, pueden surgir nuevas necesidades que lleven a cabo una planificación y obtención de nueva información para ampliar o continuar en diferentes direcciones, es por ello que constantemente se habla de un ciclo.
Por último, tras la elaboración del producto de inteligencia, se lleva a cabo la última fase: Difusión. Esta debe cumplir con tres principios básicos:
- Oportunidad: como se comentaba en anteriores entradas, una inteligencia que llega demasiado tarde pierde todo su valor. Es por ello que en ocasiones no será posible contrastar todo lo que se hubiera deseado o que habrá posibles líneas que no se llegarán a investigar.
- Adecuación: al igual que cualquier informe que otros ámbitos, se deberán tener en cuenta los receptores a los cuales vaya dirigido. De nada servirá el producto si no se provee de forma adecuada a la persona que vaya a leerlo. Esto es bien conocido por analistas de seguridad que quieren demostrar en un informe toda la investigación realizada, pero que deben reservar dicha extensión para un informe técnico, complementado por un resumen ejecutivo donde se aborden los puntos más importantes.
- Seguridad: resulta esencial que las comunicaciones se lleven a cabo con garantías de que el producto no sea interceptado o alterado, siendo esto especialmente sensible en operaciones HUMINT, pero también especialmente a destacar en un contexto en el que la inmediatez puede apremiar a mandar un correo “rápido” con su consecuente aumento del riesgo ante la exfiltración.
Con esto finaliza la serie de Inteligencia donde abordamos de forma breve los diferentes conceptos de Inteligencia. Destacar como pensamiento final, el abanico de posibilidades de su aplicación en el ámbito del sector privado, más allá del ámbito militar en el que se suele ubicar:
- Decisiones de empresas energéticas con necesidades de estudios para inversiones de zonas de riesgos.
- Contextualización y protección de los riesgos externos de una organización (daños reputacionales, Amenazas Persistentes Avanzadas (APTs), contextos geopolíticos)
- Conocimiento interno de la propia organización y riesgos internos (insiders, exfitlraciones, huelgas)
- Metodología de trabajo para la integración de las diferentes áreas dentro de una empresa (con el apoyo de grupos de Threat Hunting, CND y CNA)
- Decisiones estratégicas a la hora de integrar nuevos recursos en los equipos de trabajo (candidatos, clientes, proveedores, herramientas)
Como apunte final, recordar que la inteligencia es llevado por todos en nuestro día a día, en cada una de las decisiones que tomamos y que un mejor conocimiento de la misma, nos permitirá tener un mejor desempeño en acciones como identificar estafas, reconocer ataques, contrastar fiabilidad de las fuentes, o actuar bajo un pensamiento objetivo.
La entrada (Ciber) Inteligencia (V): Evaluación y difusión aparece primero en Security Art Work.
Powered by WPeMatico