Header Ads

Header ADS

CYBERINTELIGENCIA (CYBINT). Aquí y Ahora

7:50 a.m. 0
CYBER INTELIGENCIA (CYBINT). AQUÍ Y AHORA
By. Lic. Ulises León Kandiko
Las actividades tradicionales propias de la Inteligencia se han desarrollado a lo largo de la historia para tomar decisiones críticas con la mayor certeza posible, para entender mejor los escenarios y conflictos, en definitiva para anticiparse a hechos y acciones. Es así que dentro de la historia de la Inteligencia  se han desarrollado actividades tales como el Inteligencia Humana (HUMINT), Inteligencia de Señales (SIGINT) e Inteligencia Geoespacial (GEOINT) entre otras para llevar a cabo esa tarea tan propia de la Inteligencia, “Anticipar”.

Con el devenir de los avances tecnológicos, la aparición de eso llamado “la internet” entre otros ha traido al mundo real el ciberespacio, lugar donde se suceden muchas acciones que tienen su réplica en el mundo físico, tal así que el término Cyber, comenzó a virilizarse en todos los aspectos de la vida, el CyberBar, el CyberCafé, CyberMonday, CyberGames y un sinfín mas, pero las organizaciones gubernamentales tampoco se quedaron atrás y apareció el CyberCrimen, CyberTerrorismo, CyberDefensa y no hace mucho  CyberIntelligence (CyberInteligencia).


Esta preocupación y ocupación de los Gobiernos no es menor, pocos podrán argumentar la falta de necesidad y la premura de disponer centros de CyberDefensa o de Unidades Anti CiberCrimen, ataques exitosos como Stuxnet, Ghostnet ó los perpetrados contra Georgia y Estonia dan cuenta de ello y han puesto en alerta a todos. 

La CYBINT es el seguimiento, análisis y respuesta a las amenazas que se originan, desarrollan o dan en el ciberespacio. Este tipo de actividad de inteligencia tiene un doble trasfondo entre la clásica actividad de espionaje y la seguridad informática, donde ambas confluyen en una sola. Sin perjuicio de ello, es una actividad propia del campo de la Inteligencia por lo que se deben recordar estos principios:

La inteligencia se obtiene por la cantidad y calidad de sus fuentes (la gran mayoría de la agencias locales desconoce sus fuentes y mucho menos tiende a asignarles niveles de valoración).

El factor humano sigue siendo vital a la hora de desarrollar el análisis.

Las amenazas no solo provienen de exterior (internet), las organizaciones tienden a creer que dentro de ellas no hay amenazas.

Ahora bien, dependiendo desde donde nos paremos la CYBINT toma un carisma distinto, hoy día podemos encontrar la explotación de ésta en el marco de organizaciones comerciales y empresas privadas, sin embargo nos detendremos en las Organizaciones Gubernamentales y para ello fraccionaremos a la CYBINT en dos, uno en el Modelo Militar y la otra en el Modelo Policial.

En el contexto del uso Militar los Comandantes de Unidades quieren saber lo que su oponente va a hacer, que recursos posee y cómo piensa movilizar sus tropas, esto ya sea para tomar la ventaja y preparar el ataque propio ó para mejorar y adecuar las defensas. Como todo en el mundo militar existe un Protocolo, Reglamento o Manual, así que en estos temas no puede dejar de existir, tal así el Departamento de Defensa de los Estados Unidos (DoD), tiene un documento titulado “(JP) 2-0 Inteligencia Conjunta” que sirve como base para la comprensión y uso de la Inteligencia. 

En este documento encontraremos varios puntos de interés, el primero es que entienden por inteligencia (“El producto resultante de la recolección, procesamiento, integración, evaluación, análisis e interpretación de la información disponible en relación con las Naciones extranjeras, fuerzas o elementos hostiles o potencialmente hostiles, o zonas de operaciones actuales o potenciales.”) y el segundo es la forma en el DoD define sus disciplinas de Inteligencia, HUMINT, OSINT, SIGINT, GEOINT y MASINT entre otros hasta llegar al que hoy se define como CYBINT.

El CYBINT esta profundamenta ligado al CyberWarfare y la Cyberdefensa, es a través del CYBINT que se realizará todo el proceso de Inteligencia que el DoD dispones en su documento pero a partir del campo y la esfera del Ciberespacio. Las amenazas del Ciberespacio no serán las únicas que sean tratadas por el CYBINT sino también todas aquellas que empleen la red como elemento de trabajo.

En cuanto al contexto del ámbito Policial, de la Seguridad Pública ó Ciudadana, ningún Estado está ajeno al crecimiento prolífico de los Cybercrímenes o Cyberdelitos, tal es así que como ejemplo expongo el caso de CYBERPOL, entidad que en la búsqueda de actualizarse ah definido que se centra en tres áreas principales de investigación, es decir:

  1. Delitos Cibernéticos.
  2. Ataques Cibernéticos.
  3. Cyberinteligencia.
Su meta colectiva es entender las tendencias del Cybercimen y el Cyberterrorismo utilizando bases de datos para debilitar los ataques cibernéticos y al crimen organizado cibernético. Esto permitirá el desarrollo de programas de formación y actualización policial orientados a la gestión de riesgos cibernéticos y prevención.

Profesionales (policiales o encargados de hacer cumplir la ley) con la formación y equipamiento adecuado armados con informes de inteligencia procedentes de los analistas de CYBINT, serán capaces de buscar delincuentes, organizaciones criminales y detenerlos. 

Una investigación llevada adelante por CYBERPOL indica que los desarrollos tecnológicos cibernéticos han llegado a un punto en el tiempo y la historia donde los criminales  están tan bien equipados y entrenados que superan a las de las fuerzas del orden y la ley toda vez que estas fuerzas quedan superadas por poseer sistemas en extremo burocráticos y poco versátiles a la hora de adaptarse a las realidades cambiantes del ciberespacio. 

Durante los últimos 15 años la delincuencia convencional ó tradicional ha cruzado y avanzado sobre el ciberespacio en forma inconmensurable, la creciente y constante sofisticación de las herramientas de cracking y vectores ha dado lugar al desarrollo y crecimiento de una nueva economía del cybercrimen. En forma similar es lo que podemos ver también desde el ámbito Militar y el desarrollo de la guerra como muchos ahora lo ven en la quinta dimensión del campo de batalla moderno (mar, aire, tierra, espacio y ciberespacio).

Las armas cibernéticas no requieren de materiales especiales, prácticamente no se necesitan instalaciones para su desarrollo y con un modesto nivel de inversión, financiamiento, conocimiento adecuado y habilidades que son fácilmente accesibles se podrá disponer de un arsenal cibernético (tanto para la guerra como para los delitos). Estas situaciones plantean el desafío que deberá afrontar el CYBINT, requerirá de nuevas habilidades y conocimientos, adaptabilidad y una gran interacción con los proveedores de TIC´s.

Como en todo orden de las cosas, y en especial lo referido al ciberespacio, se requerirá una gran inmediatez en las acciones y respuestas, pero por sobre todo tener presente que la formación es la ruta y la educación es la solución clave para luchar contra los problemas mundiales de las amenazas cibernéticas.

*Licenciado en Seguridad, Egresado IUPFA, Analista, Especialista en Inteligencia Criminal, Seguridad Pública  y Ciudadana, Cyberterrorismo. Actualmente brinda capacitación en Inteligencia Criminal y Planificación de Estados Mayores Policiales, Asesoramiento a Gobiernos Estaduales y Fuerzas de Seguridad. CSO.
Tags:

No hay comentarios.

Suscribirse a: Comentarios de la entrada ( Atom )
Con tecnología de Blogger.