Mikel Rufian_Bidaidea
Mikel Rufián Albarrán Director global de Ciberseguridad & Inteligencia Bidaidea

Ciberinteligencia y geoeconomía para proteger servicios estratégicos

Ciudad, smart city, IoT, conectividad

El mundo pospandemia será diferente al anterior, aunque todavía es pronto para determinar su evolución. Aun así, en lo que a la economía y la protección de servicios estratégicos se refiere, la situación será distinta de lo que hemos vivido hasta ahora. La geoeconomía se ha hecho presente de manera patente: la confluencia de los intereses políticos y el dominio de los mercados es lo que marca la situación actual.

La geoeconomía es un concepto que se ha puesto de moda en tiempos recientes y cuya definición está sometida a debate. En resumen, es el uso de instrumentos económicos para lograr objetivos de política exterior, entendidos generalmente en términos de seguridad.

Hay que convertir la crisis en oportunidad para aprender a trabajar de forma diferente y, por supuesto, invertir en innovación; un nuevo contexto donde los elementos anteriores han quedado obsoletos y el valor de la información por sí sola no es ya un elemento diferencial de ventaja competitiva. Ahora es preciso tener conocimiento, adelantarse a los movimientos de países y empresas. Una de las claves en este sentido es la inteligencia; es decir, el conocimiento estructurado para la toma de decisiones.

La última década ha sido testigo del desarrollo y, en buena medida, de la consolidación de los estudios de inteligencia. Un área de trabajo multidisciplinar, desarrollada hace tiempo en el ámbito anglosajón, donde convergen especialistas multidisciplinares procedentes de la biblioteconomía y la documentación, derecho, ciencia política, psicología, historia, criminología, economía, Fuerzas Armadas, Fuerzas y Cuerpos de Seguridad del Estado, así como las propias agencias y servicios de inteligencia.

Importancia del ciberespacio

La variedad de los campos de interés de la inteligencia, como la ciberinteligencia, es una consecuencia de la ampliación del concepto de seguridad y de la complejidad del nuevo entorno estratégico del ciberespacio, donde las amenazas no son solo estrictamente militares y los actores relevantes muchas veces tienen un carácter no estatal.

La colaboración público-privada no es privatización; mensaje que a veces no llega de la manera adecuada al conjunto de la ciudadanía. Hay que recalcar aún más que los servicios públicos lo siguen siendo, independientemente de cómo sea su forma de gestión. Lo importante es que la titularidad es y será pública, independientemente de que la gestión u operación se realice de forma directa por las administraciones públicas o a través de empresas, ya sean públicas, mixtas o privadas.

Hay que establecer líneas de ciberinteligencia y vigilancia digital sobre asuntos que puedan suponer un riesgo o amenaza potencial para España, sus ciudadanos y empresas

Y es que el mundo actual no se entiende sin las tecnologías y el desarrollo del ciberespacio. Es el entorno donde se da una verdadera y real globalización. La creciente aceptación e introducción de las tecnologías digitales en la planificación y el armamento militares dan paso a la perspectiva de una ciberguerra en la cual, habida cuenta de la interdependencia global de las estructuras de red, podría, inevitable y profundamente, afectar a la economía y a activos esenciales de la sociedad. La utilización militar hostil de estas tecnologías podría, de hecho y de derecho, no estar claramente diferenciada de los ciberconflictos de carácter general y despertar serias dudas sobre su control y legitimidad.

El problema es que los nuevos riesgos y amenazas son más difíciles de pronosticar con precisión, ya que las teorías podrían no haber sido probadas previamente y pudieran no ser aplicables en el ciberespacio.

El desafío analítico para los analistas es saber los diferentes tipos de Inteligencia (OSINT, CYBINT, SOCMINT, CYBER-HUMINT…) según el objetivo y el foco. Así como la elaboración propia de los campos de actuación de la ciberinteligencia en el ciberespacio cuando los acontecimientos del pasado pueden ser extrapolados hacia el futuro y cuando deberían reemplazarles escenarios de pesadilla.

Así, en relación con la precisión de una predicción surgen varios problemas:

  • Ciertas amenazas, países o regiones están «fuera del radar» de los analistas, ya que los recursos están excesivamente concentrados en unos pocos asuntos de interés. Esto provoca una escasez de información detallada, con suficiente antelación, acerca de los eventos que podrían provocar la materialización de una amenaza.
  • Ciertos tipos de amenazas y riesgos son más difíciles de predecir que otros.
  • En muchas ocasiones, la información relevante para predecir no es compartida entre los analistas, que trabajan en diferentes áreas de la organización de inteligencia.
  • Los analistas pueden carecer del conocimiento suficiente del asunto objeto de análisis, así como de la formación necesaria para comprender el sentido de los datos. Además, podrían verse influenciados por sesgos de distinto tipo.

Análisis de ciberinteligencia

El análisis de ciberinteligencia consiste en el proceso de evaluar y transformar la información bruta del ciberespacio en descripciones, explicaciones y conclusiones destinadas a los consumidores de inteligencia.

La capacidad de análisis se mejora principalmente con la práctica. Pensar analíticamente es una destreza similar al bricolaje o a conducir un coche. Se puede enseñar y se puede aprender, pero uno no se convierte en un buen analista de ciberinteligencia por el simple hecho de asistir a una clase donde se explique cómo se analiza.

Los analistas aprenden analizando; con esfuerzo y práctica se puede alcanzar un grado de excelencia superior al simple talento natural

Analista de ciberinteligencia

En este nuevo contexto, el analista de ciberinteligencia será clave. El tiempo debe adaptarse al ritmo de acontecimientos y toma de decisiones. A la vez, las dificultades de distinta naturaleza para recabar información del ciberespacio impiden muchas veces contar con todas las piezas del puzle. Aunque se empleen recursos informáticos para producir ciberinteligencia, el análisis y la interpretación siguen siendo unas actividades esencialmente humanas. El analista de ciberinteligencia es un especialista en la valoración, la integración, el análisis y la interpretación de la información en el ciberespacio para su conversión en conocimiento.

Cultura de ciberinteligencia

Por último, conviene destacar el concepto de reserva de inteligencia y el, más actual, de comunidad de inteligencia ampliada. Se trata de un conjunto de expertos procedentes del mundo académico, empresarial, de los think tanks, etcétera, que aportan conocimiento a las agencias de inteligencia sin ser miembros de ellas y que complementan la labor de análisis desde su propia especialización. Son de gran interés ante la complejidad de los temas que abordan los servicios y la sobrecarga de trabajo a la que suelen estar sometidos.

En este sentido, es clave la colaboración público-privada. No es solo financiación, también compromiso social de las empresas, con el conjunto de la ciudadanía en materia de (ciber)inteligencia. Son las compañías las que tienen los mayores avances en I+D+i y, por tanto, la colaboración entre ellas y las administraciones es la forma más rápida de hacer llegar las últimas innovaciones al sector público y al conjunto del país en materia de ciberseguridad e inteligencia.

Hay que transformar a la Administración para que sea ágil prestando servicio al ciudadano y atendiendo las necesidades reales de la propia Administración. Y también fomentar e incentivar de forma activa una cultura de la ciberinteligencia a nivel nacional que permita implantar los procedimientos y herramientas necesarios para el correcto funcionamiento.

En España existe voluntad de anticiparse a las amenazas y de aplicar la prospectiva en el desarrollo de las actividades de apoyo, pero se adolece de metodología. Se precisa desarrollar acciones que permitan integrar el ciclo de inteligencia a todos los niveles.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad