El rostro y la voz de Radia, así como la voz de su interlocutor, que se escuchan en este Podcast, están realizadas con las últimas técnicas y tecnologías neuronales de Inteligencia Artificial, que proporcionan un discurso sintetizado con un sonido humano. Se trata de una innovación realizada en el Programa Radia. Radia responde a las 6 preguntas: ¿Qué es la Ciberinteligencia? ¿Qué es la Seguridad de la Información? ¿Qué es la Ciberseguridad? ¿Cómo adquirir competencias digitales para trabajar en el ámbito de la Ciberseguridad? ¿Qué es el Hacking ético? ¿Qué es la Ingeniería Social?
Hola Radia. En la temática sobre "Ciberinteligencia y Ciberseguridad" me han surgido 6 preguntas que te quiero realizar. La primera pregunta es:
La ciberinteligencia es un término que ha sido acuñado para hacer referencia a las labores de inteligencia que requieren o tienen como destino el uso de sistemas de información.
Su objetivo principal es el de recolectar y analizar datos, para generar información de valor que ayude a contestar una serie de cuestiones planteadas.
Generalmente, la ciberinteligencia es utilizada en el mundo de las organizaciones para identificar datos o archivos exfiltrados, localizar a detractores de sus marcas, o alertar de la posible perpetración de un ataque cibernético.
Dentro de la realización de los servicios de ciberinteligencia, suelen estar las siguientes temáticas: monitorización de fugas de información, la vigilancia de marca y monitorización de suplantaciones de identidad en redes sociales y medios digitales, la monitorización de personas relevantes y personal crítico de una organización, el análisis de posible fraude digital.
En muchas ocasiones la ciberinteligencia no es capaz por si misma dar respuesta a las cuestiones planteadas en una organización. Existen ciertos puntos de inflexión durante las investigaciones en las que se hace necesario cruzar ciertas líneas.
Por ello, la inteligencia cibernética debe ir ligada a las labores más tradicionales de inteligencia, y que de forma clásica han recaído entre las competencias de las agencias de detectives.
Esta unión de ambos mundos, virtual y físico, es conocida como Inteligencia 360, y es el camino más óptimo para dar respuesta a investigaciones complejas, en las que la heterogeneidad de sus problemáticas requieren de capacidades diversas.
Detectives profesionales de la investigación, Hackers y analistas, se unen así en un equipo multidisciplinar, con el objetivo de aunar conocimientos y experiencias en una unidad de inteligencia capaz de afrontar casos de inteligencia competitiva, amenazas, fraude, robos y similares, con total capacidad para judicializar los casos, presentando evidencias visadas y con garantías.
Debemos de distinguir la “Seguridad de la Información” de la “Ciberseguridad”.
La seguridad de la información abarca las medidas y actividades que intentan proteger los activos de información, es decir, la protección de la información o datos que tienen valor para una organización, a través de la reducción de riesgos y mitigando las amenazas posibles.
Estos activos se pueden encontrar en diferentes formatos, por ejemplo en formato digital, de forma física o en forma de ideas o conocimientos de personas que pertenecen a la organización.
La Seguridad de la Información tiene un alcance mayor que la Ciberseguridad, ya que la seguridad de la información quiere proteger la información en todos los estados o formas, de los diferentes tipos de riesgos a los que se enfrentan.
Su objetivo es proteger la información de riesgos que puedan afectar a los activos de información en formato digital y los sistemas informáticos que los procesan y almacenan, indistintamente si están interconectados o no.
La Seguridad de la información tiene metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros elementos, que soportan la idea de protección en las distintas facetas de la información.
La Seguridad de la información, involucra la aplicación y gestión de medidas de seguridad, además de la aplicación y gestión de medidas de seguridad apropiadas para la protección de la información.
Debemos de distinguir la “Seguridad de la Información” de la “Ciberseguridad”.
Se define la ciberseguridad como un conjunto de medidas de protección de la información, a través del tratamiento de las amenazas que ponen en riesgo la información que es tratada por los sistemas de información que se encuentran interconectados.
La Ciberseguridad, tiene como foco principal la protección de la información digital de los sistemas. Por ello, se puede considerar que la ciberseguridad está comprendida dentro de la seguridad de la información.
La Ciberseguridad se distingue de la seguridad de la información porque incluye tecnologías o prácticas ofensivas para atacar a sus adversarios, en cambio, el término seguridad de la información solo debe ser usado para aspectos defensivos.
La ciberseguridad se centra únicamente en los datos en formato digital. Mantiene su atención principalmente en los riesgos provenientes únicamente del ciberespacio.
Es necesario aplicarla cada vez más, debido a los avances tecnológicos que se incorporan en nuestra vida cotidiana, así como una mayor dependencia de esta tecnología por cada uno de nosotros.
Para finalizar, es necesario tener claro, que la Seguridad de la información se refiere a la información, independientemente del formato, que abarca los documentos en papel, los documentos en formato digital o los conocimientos de las personas, y las comunicaciones verbales o visuales.
Por otro lado, la Ciberseguridad, tiene que ver con la protección de los activos digitales.
Una forma muy valorada para demostrar y adquirir competencias en el ámbito de la ciberseguridad, es demostrar lo que uno es capaz de conseguir, realizando un reto que alguien plantea, para ser valorado, la forma en la que lo intentas superar.
Por ejemplo, en la plataforma digital: “Hackea la caja”, te permite probar tus habilidades de prueba de penetración e intercambiar ideas y metodologías con miles de personas en el campo de la seguridad.
Puedes comenzar por intentar hackear el desafío que te plantean como invitación y luego comenzar a entrenarte a través de sus máquinas virtuales.
El mundo digital y el mundo físico están más unidos cada día.
Las organizaciones realizan cada vez más gestiones de manera electrónica y cada día más amenazas ponen en peligro los activos de las organizaciones y las personas que trabajan en ellas.
El mundo está interconectado, y por esta razón disciplinas como el Hacking ético se hacen cada vez más necesarias para comprobar que la seguridad de los activos de una organización es la apropiada.
El Hacking ético es el arte que permite llevar a cabo acciones maliciosas envueltas en la ética profesional de un Hacker que ha sido contratado con el fin de encontrar los agujeros de seguridad de los sistemas de una organización.
Los que trabajan en ciberseguridad saben que “estar seguro” no es una meta a la que se pueda llegar con 100% de certidumbre, y lo entienden como la gestión de un riesgo que hay que manejar.
Ninguna organización puede garantizar que no vaya a afectarle un ataque digital. Lo que tiene que tener es un equipo que sepa detectarlos y responda de forma contundente para que el sistema informático sea resistente.
Es decir, lo que se debe trabajar, es la resilencia digital de la organización y de sus directivos.
En el mundo de la ciberseguridad, la ingeniería social continúa siendo una de las metodologías de ataque más utilizadas, debido al alto nivel de eficacia que tiene, logrando engañar al usuario.
"La cadena es tan fuerte como el eslabón más débil que la componga" y la mayoría de las ocasiones, el eslabón más débil es la persona.
Por esta razón, los perfiles que pueden trabajar en el ámbito de la ciberinteligencia y ciberseguridad, no solamente son valorados los conocimientos técnicos que van adquiriendo a través de herramientas digitales, sino que, la forma de pensar, la forma de observar y analizar, son elementos altamente valorados en este ámbito.
No es de extrañar que periodistas o personas que han estudiado filosofía, trabajen como profesionales en las denominadas, unidades de inteligencia.