El uso de las nuevas tecnologías I/A, permite a los Estados mejores políticas, tomar decisiones más acertadas y específicas y mejorar la comunicación con los ciudadanos y la calidad de los servicios públicos.
Categoría: CIBERSEGURIDAD
CIBERINTELIGENCIA Y CONTRAINTELIGENCIA
Unas Fuerzas armadas modernas, precisan estar a la vanguardia en cuanto a los medios para hacer frente a los riesgos y amenazas que atentan desde el ciberespacio al desarrollo de las fuerzas destacadas en operaciones militares, tanto en tiempo de paz como en guerra. La estrategia que defina la metodología y las herramientas a emplear, no podrán ser circunscritas a unas líneas de actuación concretas. Asimismo, las estrategias contempladas en el documento de ciberseguridad nacional tendrán que ser revisadas periódicamente, para ir introduciendo nuevas formas proactivas de acción y reacción de acuerdo con las nuevas realidades cibernéticas que se hayan detectado o que se prevean puedan afectarnos. Urge determinar un esquema flexible de actuación que contemple la sinergia combinada de todos los medios disponibles por Tierra, Mar y Aire frente a los distintos riesgos y amenazas y las vulnerabilidades asociadas. No es posible seguir asumiendo y hacer frente una operación militar siguiendo el esquema tradicional de estrategias y basado en la doctrina que no haya sido adaptada a las nuevas realidades. El presente análisis pretende enfocar de manera crítica y respetuosa, pero tendente a su perfeccionamiento, a las distintas capacidades para someterlas tras un riguroso examen de vulnerabilidades, necesario para prepararlas y para que puedan hacer frente a las nuevas formas de actuación y con disposición de responder a toda una amalgama de situaciones.
INTRODUCCIÓN
Existen escenarios cada vez más complejos para la obtención por parte de nuestras unidades militares de la información certera y anticipada correspondiente a los datos sensibles y en referencia a la actuación del adversario en un determinado momento. Es por ello por lo que las operaciones militares requerirán de un grado de preparación innovador, empleando las mejores herramientas disponibles, necesarias y precisas para hacer frente a las amenazas, riesgos y las vulnerabilidades que se presenten frente al enemigo. Y en este entorno así definido, se precisa introducir el concepto de ciber-inteligencia o ciber-contrainteligencia en su caso, dimanantes ambas de la inteligencia.
La inteligencia sería la capacidad de obtener y recoger información acerca del enemigo actual o potencial. Y la contrainteligencia, vendría a ser la capacidad de anticiparse a las acciones de inteligencia del enemigo. Por tanto, se precisa un protocolo de actuaciones que, tras la evaluación, interpretación y los razonamientos que se precisen, puedan transformar todos los datos útiles obtenidos, para generar y emplear el informe resultante, en la herramienta necesaria que permita hacer frente a la situación concreta y el tipo de amenaza característica que definan a las fuerzas enemigas. Ahora bien, de entre los diferentes escenarios a los que nuestras Fuerzas armadas tendrán que enfrentarse, aparecen nuevas realidades que requerirán de herramientas innovadoras y tecnológicas, sin las cuales sería imposible el éxito de la misión.
Entre los pioneros de la inteligencia, destacamos a Sherman Kent[1] (1903-1986), fue pionero en diversos métodos de análisis de la inteligencia. Trabajó como analista en la Oficina de Servicios Estratégicos (OSS), la antecesora a la CIA y tras terminar la Segunda Guerra Mundial escribió la obra titulada “Strategic Intelligence for Amercican World Policy” donde planteaba como la inteligencia podía ser aplicable en diferentes campos.
Los trabajos de inteligencia se desarrollarán a través de cuatro fases: dirección, obtención, elaboración y difusión. Este procedimiento se basa en que la inteligencia se obtiene a través de la información de diversas fuentes, a continuación, se analiza por personal especializado, se elabora un informe y se difunde a quien tenga la necesidad de conocer. A partir de ahí conoceremos diversos niveles de inteligencia: estratégica, táctica u operacional, exterior, interior, militar, económica y tecnológica. Y todo ello, asociado a los distintos tipos de inteligencia: básica, actual y de objetivos. De esa manera, podremos alcanzar el concepto de ciber-inteligencia, cómo la inteligencia aplicada a los distintos procesos que se desarrollan a través del ciberespacio e Internet, y donde surgirán los distintos tipos de riesgos, amenazas y vulnerabilidades.
MAPA DE CIBERATAQUES
1.-Definición:
Ciberataque: ataque que se produce por medio de las Nuevas tecnologías y a través de Internet y el ciberespacio.
2.-Realidad:
Existe poca conciencia sobre los ciberataques, a pesar de que son una realidad continuada, diaria y que nos afecta a todos:
http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=17563&view=map
3.-Algunos consejos para evitarlos:
1. Proteger los equipos. Hacking ético:
Pruebas específicas para detectar el grado de vulnerabilidades que puedan estar sufriendo los ordenadores asociados a nuestro ámbito laboral o doméstico.
2. Contraseñas:
Se deberían usar al menos, 8 caracteres alfanuméricos: combinaciones de letras, números, mayúsculas y símbolos.
3. Protocolos de seguridad:
Sobre todo cuando se usan redes inalámbricas, se debe usar el máximo encriptado y la seguridad que el proveedor del dispositivo que usemos para conectarnos, así recomiende.
4. Verificar la autenticidad de enlaces y perfiles:
Desconfiar de todo enlace que nos haya llegado por correo electrónico, sms, Whatsapp, etc.
5. No usar datos personales para crear perfiles personales:
Los usuarios solemos identificarnos con datos que permiten al experto cracker deducir hábitos de vida, localidad de residencia, cuentas bancarias, etc.
6. Se debe ser legal con el software instalado. No descargar contenido pirata:
Pagar las licencias oficiales puede resultar un desprendimiento muy costoso. Sin embargo, sin perjuicio de las multas a las que nos podamos enfrentar, sin duda, lo más grave serán las vulnerabilidades de usar programas poco fiables o de firma desconocida.
7. Copia de seguridad:
Periódicas y por triplicado.
8. Denunciar:
A través de las Fuerzas y Cuerpos de Seguridad y el Juzgado de Guardia. Sería preciso un escrito formalizado por medio de profesional especializado.
