Las Magistrales de América Sistemas  
    
CiberInteligencia: Llave maestra para tener el don de la predicción
 
Vivimos en un mundo donde nos exponemos cada vez más a los riesgos en el ciberespacio y por ende la ciberseguridad está tomando mayor relevancia en nuestras vidas. Tanto así que existen ciber- incidentes (hackeo, fugas de información, robos de identidad y otros ataques). Ante ello urge la adquisición y el análisis de información para identificar, rastrear y predecir las capacidades, intenciones y actividades cibernéticas que apoye la toma de decisiones de las empresas y gobiernos.
 

(americasistemas.com.pe. Lima, Perú – 12 de agosto 2020) América Sistemas se reinventa e inicia un ciclo de charlas magistrales de manera virtual con la finalidad de apoyar a las diferentes empresas y organizaciones del país, para que sean más eficientes y exitosas en medio de la actual coyuntura. Para esta ocasión se presentó el experto español, Samuel Álvarez González, quien disertó sobre la problemática del ciberespacio y la mejor manera de conducirnos.

A través de la ponencia "CiberInteligencia, el arte de ser el primero en conocer y en actuar gracias al ciberespacio", el especialista dijo que este término aplicada al mundo ciber, a diferencia de la inteligencia tradicional, implica que los analistas deben poseer unos conocimientos técnicos mínimos para conocer la estructura y modus operandi de los ciber-actores que se van a encontrar en el ciberespacio, dominando también los procedimientos implícitos en el análisis de inteligencia tradicional, tanto operativo, táctico y estratégico.

Detalló que la cibertinteligencia es una actividad de investigación desde lo estratégico hasta lo práctico, producido a través del ciberespacio y está dirigido para fines policiales, analistas y corporativos. Tiene muchas aristas. Como ejemplo citó el caso de un empleado de una empresa que robó información para dárselo a su competencia para que gane concursos públicos o tenga una ventaja competitiva en una campaña de marketing.

 

Mercado negro del internet

Asimismo, dijo que se debe ver qué tipo de información se podría vender de una organización en el mercado negro de internet, como la propiedad intelectual, cuentas bancarias de los empleados, tarjetas de créditos asociados a la compañía, entre otros datos que necesita la comprobación; ya que es sabido que en las entidades públicas del gobierno, fuerzas policiales y militares se vende este tipo de data.

Otro aspecto es la necesidad de proteger la información del personal clave dentro de una organización como los datos de los hijos y esposas de los directores generales, directivos, políticos de alta responsabilidad, gerentes y demás que podrían estar vulnerables para casos de extorsión. Además se podría generar campañas de desinformación alrededor de una compañía, casos de boicot, y otros que necesitan ser identificados y cómo bajar la temperatura en las redes sociales.

Agrega que en una organización se tiene que proteger la propiedad intelectual, el talento, los planes y las estrategias, recursos humanos, marca, reputación, entre otras del crimen organizado, espionaje industrial, condiciones adversas del negocio, del terrorismo, de movimientos de operaciones de fraude y demás actos ilícitos. "Todo ello se puede proteger con anticipación y con capacidades de ciberinteligencia. Se debe luchar por el bien en defensa de aquellos valores que se quiera defender".

 

 

Información como arma

"Somos muy malos en el ciberespacio, ya que los malos nos sacan ventaja y no somos capaces de minimizar esa ventaja. Gran parte de la información que está sumergida o no es accesible a través de google, muchas veces son fraudes y otro porcentaje más elevado es el mal personificado, que es la compra y venta de aquellos activos ilícitos del mundo desde armas, drogas, pedofilia, registro médicos de los empleados, secretos de políticos, de compañías, credenciales de accesos de los empleados, entre otros datos".

Dijo que hay un gran internet que no se escucha, lo cual hace que el "caballo del malo" vaya más rápido que del bueno. Así en estas redes oscuras se venden drogas, registros médicos de personas que se cotiza a un precio elevado, sicariato a domicilio, y otros servicios que están creciendo como la espuma en internet. Este servicio está creciendo como un monstruo sin control y sin ningún tipo de orden. Así también viene creciendo el crimen como servicio.

Señaló que se encuentra al crimen organizado con delitos tipificados en el código penal como los hackers malos que pueden hacer daño. Además se tienen a los virus que se vienen mutando y multiplicando que se convierten en una gran amenaza, y a la par hay más ciberdelincuentes que hace unos años. "La guerra fría se desarrolla en el internet que es activa y multilateral. Con ello existe espionaje industrial, ataques entre estados, y existe el malware que está creciendo sin control gracias a las conexiones".

 

Sociedad frágil y manipulable

Álvarez indica que la sociedad es frágil en donde a la gente le cuesta hacer las cosas bien y es manipulable. "Es decir, somos los más incautos, no sabemos manejarnos bien en el buen uso de la tecnología. Todo lo que han hecho en internet en los últimos diez años está guardado y se puede ver. Existe una multitud de credencial expuestas o claves sencillas como la enumeración del uno al seis, por ello es fácil tener toda esa data".

Recomienda no introducir el usb personal en otras ranuras para evitar robos de información. Así también si se añade la inteligencia artificial al descontrol que existe en internet se estaría cerca de una hecatombe mundial, sino se pone control al tema de ciberespacio. "Lamentablemente la sociedad es el eslabón débil, manipulable y es la que hace que la brecha de seguridad puedan ser utilizadas por los cibercriminales para vulnerar nuestra data".

Acota que se debe diferenciar entre ciberinteligencia y ciberseguridad, en donde el primero tiene una dirección independiente. Otra verdad es que las producción de inteligencia no puede ser hecha de manera correcta, sino se tiene en cuenta el ciberespacio. "La ciberinteligencia es incorporar al ciberespacio como medio de búsqueda de información. Luego del análisis de información se convierte en conocimiento en donde se va utilizar la data para un objetivo personal. Se produce la inteligencia y se retroalimenta el sistema. Barack Obama lo definía como lo más parecido entre la diferencia entre el baloncesto y en futbol, en el sentido que no hay una línea clara entre lo defensivo y lo ofensivo. Ello significa que la ciberinteligencia puede atacar o defender".

 

Atacar o defender

Dijo que en el mundo militar a través de la ciberinteligencia existe la necesidad de proteger, explorar y ser usado como ataque. A nivel de las empresas existe la necesidad de proteger los activos digitales, tener buenas murallas para que nadie entre. "Hay dos términos de ciberinteligencia, una cosa es la inteligencia tecnológica y otra la operacional, de la actividad para anticiparse a un competidor, es decir, para proteger a mis activos y para luchar por ellos, desde el punto de vista de seguridad tanto de los enemigos externos e internos".

Anotó que en el ciberespacio hay tres maneras de actuar en una capa física, lógica y humana. La primera se refiere a todo que se conecta como los cables, switches, routers y otros elementos que están en coches, semáforos, bancos, radares, aviones y otros. Así se debería tener la capacidad de actuar en estas tres capas. "Si nosotros no tenemos la capacidad de anticipar frentes a los cibercriminales, ellos lo van hacer. Los incidentes en capa lógica tiene que ver con la colección masiva de información, con escuchar las fuentes abiertas y cerradas".

Explicó que la ciberinteligencia nada tiene que ver con la ciberseguridad, ya que son disciplinas diferentes. Así se puede usar la misma potencia tecnológica para generar tendencias de manera ética, moral, legal y segmentar por ejemplo para que un político gane más votos. Para generar capacidades de ciberinteligencia se necesita contar con una debida información. "Este concepto es la única llave maestra para tener el don de la predicción y así tener la capacidad para influir en lo que nos interesa".

 

Perfil:

Samuel Álvarez es Ingeniero en Telecomunicación por la Escuela Técnica Superior de Ingenieros Telecomunicación de la Universidad Politécnica de Madrid (UPM).

Postgrado en Gestión y Dirección de Proyectos, por el Grupo de Ingeniería de Organización de la Universidad Politécnica de Madrid. MBA, Máster en Dirección y Administración de Empresas, por la Universidad Politécnica de Madrid. Master en Telecomunicaciones y certificación docente del Doctorado en Sistemas de Información en la Empresa por la Escuela Técnica Superior de Ingenieros Industriales de la UPM.
- Es Secretario General de la Fundación In-Nova, organización orientada a la Cooperación Tecnológica y Transferencia Tecnológica entre países, así como la potenciación de colaboración institucional y multilateral en proyectos de interés estratégico.
- Más de 15 años de experiencia vinculados a la promoción y gestión proyectos tecnológicos de alta especialización, abordando desde las actividades de investigación y desarrollo experimental, hasta las de integración y pre-industrialización, mediante modelos innovadores de transferencia de conocimiento y transferencia de tecnología.
- Miembro de la Comisión de regulación de ciberseguridad de Drones para el Secretaría de Estado de Telecomunicaciones del Gobierno de España. Experto en desarrollo de capacidades nacionales en los ámbitos de la ciberseguridad, ciberinteligencia y ciberdefensa.
- Coordinador del Master Internacional en Ciberseguridad y Ciberdefensa de la Universidad de Alcalá (UAH) y Coordinador del posgrado en Tecnologías para la Seguridad y la Defensa de la Universidad Politécnica de Madrid (UPM).
- Responsable del proyecto de Entrenamiento y Formación de la Fundación In-Nova como apoyo al entrenamiento táctico-operacional en Cuerpos y Fuerzas de Seguridad del Estado en el ámbito del ciberespacio.
- Invitado como conferencista internacional en diferentes eventos de talla mundial, compartiendo experiencia y conocimiento en relación a tecnología como motor de cambio, digitalización, bigdata, industria 4.0, ciberseguridad y ciberdefensa, vehículos no tripulados y procesos de innovación y cooperación industrial.
- Miembro de MundoHacker y conferenciante en MundoHackerDay, MundHackerTV y TEDxTalk Speaker

 

Sponsors de esta charla