Elementos de la ciberseguridad con técnicas de inteligencia tradicionales. Esos son las dos herramientas clave en la denominada “ciberinteligencia”, término que es cada vez más utilizado en el mundo de la seguridad informática. Esto, a medida que las amenazas -especialmente en la deep web (web profunda)-, crecen cada vez más.

El tema se torna cada vez más importante si consideramos, por ejemplo, que según un estudio de la National Cyber Security (NCSI), entidad dedicada a analizar la seguridad informática a nivel mundial, Chile cayó del lugar 46 al 56 a nivel mundial en el Índice de Ciberseguridad. El informe analiza qué tan vulnerables son las naciones en el mundo al respecto. Así, nuestro país se posicionó este año bajo otros países de la región como Paraguay, Argentina y Perú.

Y aquí es donde surge la ciberinteligencia que, para Claudio Ordóñez, director de Ciberseguridad de Accenture Chile, implica no sólo la defensa contra ataques, sino también la comprensión profunda de las tácticas, técnicas y procedimientos de los adversarios, así como el seguimiento de tendencias y patrones en el ciberespacio. “Una parte fundamental es el análisis de amenazas, donde se identifican posibles vulnerabilidades y se evalúan las capacidades y objetivos de los ciberdelincuentes. Esto incluye la recopilación de datos sobre ataques previos, tanto a nivel interno como externo, y el uso de esta información para prever y mitigar futuros incidentes”, explica Ordóñez, quien agrega, además: “La ciberinteligencia juega un papel crucial en la toma de decisiones estratégicas a nivel gubernamental y empresarial”.

Fernando Torres, subgerente de Servicios de Ciberseguridad de Orión, va más allá: “La ciberinteligencia se interconecta con otras áreas como la seguridad de redes y la gestión de vulnerabilidades, utilizando datos de fuentes variadas como redes sociales, foros, sitios web, y especialmente, la deep web y dark web”.

Para aclarar los conceptos, es importante establecer que la “deep web” (o web profunda), son los contenidos que no están indexados en los motores de búsqueda tradicionales, donde Google es el más masivo. De hecho, a la información que la mayoría de los usuarios accede fácilmente, se le denomina como la “web limpia” (clear web) o la web superficial (surface web), y que incluye también las redes sociales. Se estima que esta es sólo el 10% del contenido que está en internet. El otro 90%... está en la web profunda. La dark web en cambio, es un espacio de la deep web al que se puede acceder sólo con aplicaciones específicas y están ocultas intencionalmente de los buscadores. Por último, están las dark nets, redes específicas que alojan las páginas de la dark web.

¿Cómo se puede utilizar entonces la ciberinteligencia para descubrir amenazas en esta especie de mundo oculto? “Por ejemplo, mediante el análisis de malware y el monitoreo de comunicaciones encriptadas se pueden detectar actividades sospechosas de grupos de cibercriminales que organizan ataques y comparten información en la dark web. La ciberinteligencia permite entender la mentalidad de estos actores maliciosos, adoptando medidas proactivas para prevenir ataques. Con esta técnica, se identifican amenazas como la filtración de datos, abuso de marca, hacktivismo y phishing, lo que ha contribuido a prevenir ataques significativos en diversas ocasiones”, comenta Torres.

En la misma línea, Francisca Heine, gerenta de marketing y nuevos negocios de ITQ latam, indica que lo importante es ser proactivo y no reactivo. “La protección implica técnicas, herramientas y protocolos que contemplen todo el ciclo de vida de los datos, es decir, desde que se produce la información, mientras se procesa y transporta, hasta su almacenamiento y eliminación. Entre las herramientas que se pueden usar están las que protegen la seguridad perimetral y las redes, otras para combatir un malware y también las que actúan en tiempo real, así como los equipos de analistas que conforman los Centros de Operaciones de Seguridad (SOC)”, señala Heine.

En este contexto, una pregunta que surge es si la ciberinteligencia es un tipo de estrategia o técnica que estén utilizando las empresas en Chile, considerando una serie de eventos de vulnerabilidad informática y ciberataques que han sufrido últimamente tanto entidades estatales, como firmas de diversos rubros.

“Sí”, responde categóricamente Heine, y prosigue: “Las empresas en Chile están adoptando modelos internacionales de ciberinteligencia, por ejemplo, para conocer y compartir indicadores de compromiso, IOC, con el fin de ser más preventivos”.

Según un reciente informe de Accenture, el 74% de los CEO en Chile y el mundo está preocupado por la capacidad de sus organizaciones para manejar ciberataques, sin embargo, un 60% de ellos admite que sus organizaciones no integran la ciberseguridad en las estrategias empresariales desde el principio. “Esto sugiere que, aunque existe una preocupación general, todavía falta una implementación efectiva y proactiva de estrategias de ciberseguridad en muchas empresas chilenas”, asegura Ordóñez.

Del mismo reporte se extrae también que la mitad de los CEO cree que el costo de implementar la ciberseguridad supera al de sufrir un ciberataque. “A pesar de esta mentalidad, las estadísticas muestran que las violaciones de seguridad pueden tener un impacto financiero significativo en las empresas, como se ha evidenciado en el sector logístico, donde las pérdidas pueden alcanzar los US$$300 millones. Esto subraya la necesidad de un cambio en la mentalidad de los líderes empresariales hacia una mayor inversión en medidas preventivas de ciberseguridad”, indica el ejecutivo de Accenture.

Mientras que Torres opina que, a nivel local, la ciberinteligencia se ha convertido en una herramienta esencial para las empresas. “Además, las políticas gubernamentales y la colaboración entre el sector público y privado están fomentando una mayor adopción de estas técnicas en el país”, concluye el subgerente de Servicios de Ciberseguridad de Orión.

Quizá uno de los grandes problemas de la dark web es que es un mundo sin ley. De hecho, Constanza Pasarin, asociada del Grupo Compliance Tech de Albagli Zaliasnik (az), explica que, actualmente, carecemos de mecanismos regulatorios para ese espacio, “ya que se trata específicamente de una porción de internet diseñada para permanecer oculta y fuera del alcance de los navegadores web convencionales, ya que su contenido no está indexado. Por ende, su supervisión se torna desafiante debido a características fundamentales como el acceso y las transacciones anónimas, factores que la convierten en un espacio propicio para la comisión de actividades delictivas”, explica la especialista.

En este sentido, la recomendación de Pasarin es que si las empresas acceden a ella para detectar amenazas, “lo hagan con cautela y bajo procesos o protocolos específicos que eviten riesgos legales y de seguridad”, señala.