Red Seguridad 090

46 red seguridad tercer trimestre 2020 ciplinas, como la sociología, la psi- cología, la criminología, el derecho… En la actualidad, la cibercriminología es esencial, ya que nos ayuda a ver la ciberseguridad y el cibercrimen como un todo. Y no tiene ninguna limitación. Conocimiento científico La criminología, entre una de las con- ceptualizaciones posibles, puede ser definida como la ciencia empírica, de carácter inter y multidisciplinar holís- tica del fenómeno criminal. El término cibercriminología es rela- tivamente reciente y no está exento de cierta polémica doctrinal respecto al alcance de su significado. Son varios los autores que han tratado de definir esta especialización. Por un lado, la criminología aporta a la inteligencia en materia de ciber- seguridad procedimientos desde la bases de la investigación, empezan- do por el análisis de los factores de riesgo y protección desde los tres principios básicos: delito, delincuente y víctima, que son claves para la diná- mica criminológica y tres factores que se pueden aplicar perfectamente a la seguridad en el ciberespacio. Creación de unidades La creación de unidades de inteligen- cia se constituye como una herra- mienta imprescindible para el éxito de la organización. La cibercriminología, en este marco, facilita a la ciberinteligencia el conocimiento científico indispensable para elaborar los análisis y así tener suficientes elementos de juicio para adoptar respuestas adecuadas. Es el producto obtenido tras apli- car a la información del ciberes- pacio distintas técnicas de análisis que permitan su transformación en conocimiento, de forma que resulte útil al decisor a la hora de tomar sus decisiones con el menor nivel de incertidumbre posible, siguiendo el ciclo de ciberinteligencia: 1. Dirección y planificación : en esta primera fase se establecen los requisitos y se planifican las acciones. 2. Recolección : recopilación de datos en bruto a través de las fuentes de información que hayan sido defini- das en el proceso de planificación. 3. Transformación : conversión de los datos en bruto obtenidos en formatos procesables y maneja- bles que permitan su tratamiento y análisis. 4. Análisis y producción : los datos tratados son procesados, enrique- cidos, analizados y evaluados para extraer un producto de ciberin- teligencia capaz de resultar útil y satisfacer las necesidades de la organización. 5. Difusión : transmisión de la ciber- inteligencia producida en las fases anteriores y presentada en un for- mato fácilmente entendible a todos los niveles, dando respuesta a las cuestiones planteadas durante la primera fase. Dicha ciberinteligen- cia puede ser compartida con otras organizaciones siempre y cuando proceda y no cause desprotección o extracción de información rele- vante de la organización que la ha solicitado. 6. Evaluación : la valoración y retroa- limentación de todo el proceso es fundamental para su reevaluación y, consecuentemente, para la mejora continua de todo el ciclo. Hay que tener en cuenta que la ciberinteligen- cia no es un proceso finito, ya que debe adaptarse a los distintos esce- narios y necesidades cambiantes. El componente humano Aunque se empleen recursos informá- ticos o tecnológicos para la produc- ción de ciberinteligencia, el análisis y la interpretación siguen siendo unas actividades esencialmente humanas. El analista de ciberinteligencia, con un background en criminología, es un especialista en la valoración, la integración, el análisis y la inter- pretación de la información en el ciberespacio para su conversión en conocimiento. De los datos a la inteligencia, Ratcliffe (2016: 72). cibercriminología opinión Las unidades de inteligencia son una herramienta imprescindible para el éxito de las organizaciones