La ciberinteligencia como elemento proactivo en la ciberseguridad

El pasado 4 de noviembre, la Sociedad de Promoción Económica de Gran Canaria (SPEGC) organizó el “Trans Atlantic Cybersecurity Summit (TACS 2021)”, un encuentro tecnológico en el cual diferentes expertos del sector de la ciberseguridad realizaron una serie de ponencias sobre sus más recientes y destacados proyectos.

Una de estas charlas corrió a cargo de Carlos Seisdedos, responsable del área de Ciberinteligencia en Internet Security Auditors y analista de inteligencia, quien habló acerca de la ciberinteligencia como elemento proactivo en la ciberseguridad.

La ciberseguridad es una utopía, lo que quiere decir que, por muy preparado que se esté frente a las amenazas digitales, siempre existirán fallos (como los cometidos por los humanos, por ejemplo) o surgirán nuevos tipos de amenazas que podrían burlar sistemas de seguridad pensados como impenetrables. Por ello, en su conferencia, Carlos hizo especial hincapié en la idea detrás del libro “El arte de la guerra”, escrito en torno al siglo V a.C. por el famoso estratega militar chino Sun Tzu, la cual consistía en dar el mismo grado de importancia tanto a conocerse a uno mismo como a conocer al enemigo, con el objetivo de librar batallas sin desastre.

Dentro del ámbito empresarial, el primer paso a seguir durante este proceso de proactividad es, por tanto, analizar y conocer las distintas vulnerabilidades que se encuentran implícitas en el propio sistema de ciberseguridad, siendo indiferente si dichas debilidades son provenientes de los softwares empleados en la organización o de los mismos mecanismos internos de la corporación; para luego proceder a su eliminación y/o parcheo.

En el segundo paso, y ya habiéndonos conocido a nosotros mismos, deberemos proceder a conocer al enemigo. Para ello debemos conocer sus procedimiento de actuar, en definitiva, la metodología de ataque para ser capaces de anteponernos y mitigar futuros incidentes de seguridad. Es necesario aquí aplicar el ciclo de inteligencia para poder obtener información (datos) y transformar dicha recolección en inteligencia.

 

Un claro ejemplo de la importancia que tiene el conocerse a uno mismo y al enemigo es la rápida capacidad de reacción que tendríamos al descubrir que una entidad, de características de sistema similares a las nuestras, ha sido atacada. Estudiar dicho ataque afinaría, de manera bastante precisa, el proceso a seguir para evitar que nuestras mismas vulnerabilidades fuesen explotadas también.

El objetivo de la presentación de Carlos era dar a entender que, a veces, disponer de demasiadas herramientas de protección no siempre implica una mayor efectividad en la ciberseguridad. Crear inteligencia a partir de los conocimientos obtenidos a partir de nuestras características y las de nuestros enemigos suele dar como resultado una mayor eficiencia en el empleo de los recursos encargados de preservar la solidez de nuestros sistemas.

Publicado
noviembre 22, 2021

Autor: Ricardo Arbelo