Vigilancia digital
Después de un descanso de dos semanas y de presenciar un espectacular eclipse solar total, regresamos a Tu espacio digital con energía renovada. En esta ocasión, hablaremos de la vigilancia digital y su importancia.
Una de las preocupaciones que van en incremento paralelamente con los adelantos tecnológicos, es el de la seguridad en la red o ciberseguridad, ya que las organizaciones han comprendido que es una inversión de la más alta prioridad, de cara a un modelo de negocio que sustenta su éxito en el comercio, la prestación de servicios en línea y la difusión de contenidos digitales, pero también con el objetivo de preservar su buena imagen y prestigio ante los clientes, usuarios o seguidores.
Conocemos hoy en día una diversidad de modalidades de vulneración a los sistemas que alojan datos confidenciales de las personas, poniendo en riesgo en primer lugar, la integridad de las mismas, así como de su información patrimonial y privada.
Para muestra, bastará hacer un recuento de los casos de personajes públicos, amigos y personas cercanas que nos comentan que sus cuentas de correo, mensajería o redes sociales, fueron hackeados o bien, cuando lo hemos experimentado en carne propia.
Las motivaciones de estos ataques pueden ser de diversa índole, desde económicas, políticas, ideológicas y hasta personales.
Ante este escenario, existe una rama de la ciberseguridad que se conoce como ciberinteligencia, inteligencia de amenazas o vigilancia digital, es una “disciplina que complementa y potencia la estrategia de ciberseguridad de todo tipo de organizaciones: grandes, medianas, pequeñas y de cualquier industria” (Pirani, 2023).
Por su parte, el Centro de Tecnologías Emergentes de la Universidad Carnegie Mellon la define como: “La adquisición y el análisis de información para identificar, rastrear y predecir las capacidades, intenciones y actividades cibernéticas que apoye la toma de decisiones” (Lisa Institute).
Esto implica desde luego, que un equipo de analistas profesionales son contratados para realizar actividades estratégicas y tácticas que tienen como objetivo identificar amenazas reales y potenciales y partir de eso, anticiparse a estos escenarios. Por lo tanto, según Lisa Institute, se requieren dos tipos de análisis: técnico y estratégico.
El primero consiste en que los especialistas recopilan datos y todas las características físicas del entorno ya sea con la finalidad de establecer medidas de seguridad preventivas o bien, para reaccionar ante un ataque. Lo cual permite identificar el incidente y momentos en que éste ocurrió.
En cuanto al análisis estratégico, este se orienta a la búsqueda del responsable del ataque o incidente, las causas por las cuales se produjo aprovechando los datos recopilados en la fase de análisis técnico y a su vez, proporcionan un enfoque estratégico a los tomadores de decisiones.
Otros autores, establecen una clasificación de la ciberinteligencia que incorpora tres tipos de esta, así podemos hablar de: estratégica, táctica y operativa o técnica. Invariablemente de todo, estos tipos de vigilancia digital, permiten a las organizaciones detectar, combatir y anticiparse a la ocurrencia de ciberataques, pero también, de mantenerse a la vanguardia en medidas de ciberseguridad, que bien puede representar una ventaja competitiva frente a otras organizaciones.
La importancia de contar con vigilancia digital, consiste en que permite investigar y analizar ciberamenazas específicas, detectar actividades sospechosas, peligros reales y potenciales, identificar riesgos, tácticas, técnicas y procedimientos de los ciberatacantes, prevenir ciberataques tales como suplantación de identidad, evitando con ello el pago de rescates o afectaciones a la reputación y un tema por demás interesante: mantener seguros los datos personales y confidenciales que tanto usamos para llevar a cabo diversas transacciones en la red, entre los cuales encontramos números de cuenta, de tarjeta, contraseñas e incluso datos biométricos. (Pirani, 2023).
Por lo tanto, la ciberinteligencia es una parte fundamental para el establecimiento de medidas de ciberseguridad, ya que provee de información valiosa para la toma de decisiones en este campo que representa uno de los mayores retos de la era digital, en la cual los delitos en la red son cada vez más sofisticados.