La importancia de la ciberinteligencia en un servicio global de seguridad gestionada

El auge de la digitalización ha venido acompañado de nuevos desafíos y amenazas que ponen en riesgo no sólo a las personas físicas y a organizaciones públicas y privadas, sino también a los propios estados. El ciberespacio se considera como un espacio común global recogido en las estrategias de seguridad nacional y regulado por documentos normativos. A nivel nacional, la coyuntura actual está caracterizada por el incremento de ciberataques y el aumento de la peligrosidad de estos. Según cifras del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), en 2020 se detectaron un total de 82.530 incidentes, de los cuales 7.000 fueron categorizados de peligrosidad “muy alta”, duplicando la cifra con respecto al año anterior. En el año 2021, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó desde su Centro de Respuesta a Incidentes de Seguridad 109.126 incidentes de ciberseguridad.  

Defenderse en un entorno tan complejo y cambiante es cada día un reto más difícil donde se necesitan nuevas herramientas y metodologías innovadoras para abordarlo. El cumplimiento, las herramientas tecnológicas y la concienciación son pilares básicos pero no suficientes. Políticas de confianza cero y automatización van sonando cada vez más pero es fundamental anticiparse. 

El Centro Criptológico Nacional define la ciberinteligencia como “actividades de inteligencia en soporte de la ciberseguridad”. Para ello, “se trazan ciberamenazas, se analizan las intenciones y oportunidades de los ciberadversarios con el fin de identificar, localizar y atribuir fuentes de ciberataques”.  

A su vez, la Interpol lo define como “la recopilación de información sobre la ciberdelincuencia a partir de una amplia gama de fuentes públicas, privadas y abiertas, y el posterior procesamiento y análisis de dicha información con el objetivo de enriquecer y ampliar el acervo de datos de las fuerzas del orden y contribuir así a que la lucha contra la ciberdelincuencia sea lo más eficaz posible3”. 

En definitiva, la ciberinteligencia se puede definir como la inteligencia aplicada al ciberespacio: el proceso de recopilación, filtrado y análisis de la información con el objetivo de crear un producto de inteligencia que permita la consecución de los objetivos establecidos o la toma de decisiones. Por lo general, los objetivos están relacionados con la protección del entorno digital, la prevención de ciberataques y la lucha contra el cibercrimen. 

Esta disciplina, que nace del ámbito de la defensa y la seguridad nacional, es cada vez más común en el ámbito privado. A nivel corporativo, numerosas organizaciones contratan servicios de ciberinteligencia específicos o, más aún, dentro del servicio global de seguridad gestionada, con el objetivo de proteger sus activos digitales de forma proactiva y prevenir posibles ciberincidentes que pongan en riesgo su actividad o puedan dañar irremediablemente su marca.  

Un ciberincidente o brecha de seguridad de la información en una organización puede suponer un daño irreversible para su reputación, perdiendo la confianza de proveedores y clientes, así como teniendo que hacer frente a la quiebra de su negocio. 
 

Ciberinteligencia como servicio 

Los pilares fundamentales de la ciberinteligencia son tres: prevención, detección y respuesta, aunque vista desde el prisma de la proactividad. 

Nuestro servicio de ciberinteligencia se presenta como una solución integral, de inteligencia automatizada, procesable, dirigida y modular, que permite el control y gestión de los activos digitales e imagen de una organización frente a cualquier riesgo digital, reputacional o ciberamenaza externa. 

Esta solución supone la protección de activos digitales (infraestructura, dominios, IPs, credenciales, certificados, APIs, código) marca (productos, negocio, imagen corporativa, logos, localizaciones, VIPs) en cualquier tipo de fuente abierta u oculta (Deep&Dark Web), formato (texto, imagen, voz o vídeo) e idioma.  

La unidad de ciberinteligencia desempeña su labor de protección en tiempo real, frente a riesgos operativos, emergentes y/o competitivos, a través de la anticipación, la neutralización de las amenazas y la gestión de crisis; además de incrementar la confianza de clientes, proveedores y usuarios.  

Los principales casos de uso o actividades que se desarrollan en el ámbito de la ciberinteligencia son los siguientes:  

 Contexto de las ciberamenazas: estudio de tendencias cibercriminales y ciberataques, actores, patrones de comportamiento o vectores de ataque. 
 

 Hacktivismo: monitorización, detección y análisis de acciones hacktivistas.  
 

  Monitorización de superficie de ataque: monitorización y análisis de activos expuestos públicamente. 
 

 Filtración de información confidencial corporativa: credenciales, metadatos, carding... 
 

  Detección y análisis de malware.

 Movilidad: detección y análisis de APPs ilegítimas. 

 Fraude corporativo: prevención de fraude corporativo, suplantación de identidad o uso no autorizado de la marca corporativa o directivos de la organización. 

 Dominios: ocupación ilícita, uso indebido o malintencionado de dominios, suplantaciones o phishing. 

   Reputación online: monitorización y análisis de posibles riesgos corporativos o activistas que perjudiquen la imagen reputacional de una organización. 

Por qué es importante aplicar ciberinteligencia 

• En los últimos años se ha duplicado el número de ciberataques y ha aumentado la gravedad y sofisticación de estos. 

• Según la AEPD, en 2021 se notificaron alrededor de 1.650 brechas de seguridad en España. De ellas, 643 relacionadas con ataques ransomware. 

• Según Checkpoint Research, se están produciendo un 40% más de ciberataques semanales a nivel mundial. Un 61% más de ciberataques semanales en España. 

• Según Sophos, un 71% de empresas españolas se han visto afectadas por ransomware durante 2021. 

• Un incidente o brecha de seguridad en los activos de una organización puede suponer un daño irreversible para su reputación o estado financiero. 

• Cada año, los ciberincidentes son más costosos para las empresas. Un informe de IBM titulado “El coste de una brecha de seguridad en 2021” indica que los costes de una brecha de seguridad han aumentado hasta 4,24 millones de USD.   

• El vector de ataque inicial más común son las credenciales comprometidas. Este incidente supuso el 20% de las brechas de seguridad en 2021, con un promedio de coste de 4,37 millones de USD. 

• Varios estudios del sector aseguran que las empresas que contratan un SOC (Centro de Operaciones de Seguridad) o servicios de ciberseguridad reducen en gran medida sus pérdidas económicas derivadas de ciberataques.  

Algunos beneficios para las empresas y organizaciones: 

• Ventaja competitiva: anticipación-prevención, reduciendo drásticamente la ventana de tiempo de un ataque, lo que lo que favorece la toma de decisiones y reduce el tiempo de incertidumbre para combatir las ciberamenazas específicas contra la organización o empresa, antes de que sucedan. 

• Reducción de costes asociados a la detección y remediación de incidentes. 

• Cumplimiento normativo. 

• Protección en tiempo real de una marca corporativa y su reputación frente a riesgos operativos, emergentes y/o competitivos. 

• Confianza y reputación de marca.