• Mikel Rufián Albarrán

Inteligencia y Ciberseguridad para las organizaciones


Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones se ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida.


El Internet of Things (IoT) o Internet de las Cosas ha comenzado a formar parte de la vida cotidiana de la sociedad: hogares inteligentes (smart-home), la educación inteligente, el cuidado de la salud inteligente, los wearables, el Internet de los Vehículos (IoV) y otras industrias, hacen gran uso de esta tecnología jugando un papel fundamental en su transformación digital y en la hiperconexión de sus elementos. El ecosistema IoT incluye dispositivos, redes, plataformas y aplicaciones que requieren múltiples medidas de protección de la seguridad en cada capa, presentando vulnerabilidades técnicas relacionadas en sus mecanismos de autenticación, o en el cifrado de la información que transmiten. Por ejemplo, una gran cantidad de datos que sin el cifrado apropiado se transmiten a través de redes inalámbricas de manera pública y carentes de seguridad.


Los tiempos cambian y estamos en plena transformación digital de la Seguridad y por ello, las organizaciones se han adaptado a un modelo digital para acercar sus servicios. Esta migración conlleva una gran exposición digital de todas las organizaciones. Al igual que las empresas contratan seguridad física, electrónica, protección de incendios para sus oficinas, ahora deben contratar Ciberseguridad e Inteligencia.


Las organizaciones están dedicando cada vez mayores recursos al examen detallista de su entorno y sus mercados con el objetivo de disponer de información de calidad que les ayude en sus decisiones estratégicas, tácticas y operativas, con tres objetivos fundamentales: prevenir riesgos y amenazas, minimizar el impacto de las acciones de otros actores o competidores y lanzarse a la conquista de nuevas oportunidades.

Los cimientos básicos en los que se concentraba una organización empiezan a ser incompletos, necesitándose de un mayor control del inestable entorno competitivo y métodos que abarquen nuevas áreas de conocimiento, como es el caso del ciberespacio.

“Es inevitable convivir con el enemigo, los riesgos y amenazas se van a materializar; es preciso desplegar medidas de Inteligencia y ciberseguridad”


Ya no es competente tener definidas las ventajas competitivas a defender, ni seguir el horizonte de una estrategia fijada. Para poder competir con éxito en un entorno en continuo cambio es necesario explorar nuevas aproximaciones y modelos que den respuesta a las necesidades reales, es necesario desplegar capacidades de ciberseguridad como la flexibilidad, la adaptabilidad y la resiliencia, que deben ir acompañadas de Inteligencia como forma permanente de vigilancia y sistema de alerta temprana como medida preventiva que permitan a las organizaciones ser conscientes del incidente lo antes posible y que el negocio esté preparado para resistir y mantener la actividad con la máxima normalidad a pesar del ataque.

Esto se consigue con una revisión continuada de las ventajas competitivas, de los riesgos, amenazas, oportunidades y de la estrategia a seguir en cada una de las áreas de la cadena de valor de la organización.

En un entorno dinámico y complejo como el actual, es obligatorio una gestión eficaz de la información que nos permita conocer los hechos precisos en el momento exacto y tener la capacidad de actuar sobre ellos. Por ejemplo un destacado campo de batalla actual son los ataques híbridos, las fake news, el ransomware, criptojacking o el crime-as-a-service.

Esta necesidad se ha desarrollado técnica y estratégicamente a lo largo de los siglos, hasta consolidarse en la implantación de unidades de Inteligencia en las empresas tal y como hoy se conocen.

La creación de unidades de Inteligencia se constituye como una herramienta imprescindible para el éxito empresarial. Para los países es un reto estratégico, una tarea que contribuye al crecimiento de la sociedad y la economía, pero no es un derecho reservado únicamente a las enormes corporaciones, es una huella de profesionalidad en la práctica de la dirección y gestión de las organizaciones, desde la pequeña y mediana empresa a la gran corporación.

Irrumpimos así de lleno en la era de la Inteligencia, en la cual no podrá tener espacio en el mercado una organización que no sea inteligencia, es decir, no haya implantado la inteligencia como una función organizativa más y la utilice, en conjunción con la gestión del conocimiento y desde una perspectiva estratégica, táctica u operativa para lograr y consolidar ventajas competitivas.

Las unidades de Inteligencia permitirán vertebrar y alinear las distintas áreas de una organización, permitiendo elasticidad estratégica se extienda de forma agrupada y simultanea a todas las áreas de ésta. Obviando así los focos divergentes de objetivos entre áreas de una organización.

“La ciberseguridad no es un estado, es un proceso continuo que involucra a toda la organización”

La Ciberseguridad y la inteligencia no es solo tecnología, no es un producto, es un proceso continuo. Contar con sólidos sistemas de ciberseguridad e inteligencia no es hoy una opción, es una exigencia de todos: consumidores, inversores, reguladores y el conjunto de la sociedad. Y en su gestión deben implicarse todas las esferas de la organización.

La Ciberseguridad y la inteligencia no es un gasto, sino una inversión. Hacer un traje a la medida después de evaluar las necesidades de información de una organización es sinónimo de rentabilidad y optimización de los beneficios a corto, medio y largo plazo.

“La necesidad de mejores profesionales en ciberseguridad, atraer y retener talento”

Se trata de un sector que cada vez requiere mejores profesionales, las personas, son el eslabón más débil de la ciberseguridad. No podemos estar totalmente seguros a menos que utilicemos el “firewall humano”. El plan y la estrategia de ciberseguridad e Inteligencia de las organizaciones no puede olvidarse de las personas y debe girar en torno al concepto de “firewall humano”. Los errores humanos que dan pie a los ciberataques siguen siendo demasiado elevados. Por ello, si conseguimos un elevado nivel de formación profesional y concienciación sobre los riesgos, amenazas y oportunidades entre los empleados, podemos contribuir a que se reduzca el número de ciberataques y sus posibles consecuencias.

Es fundamental mantenerse actualizado y conocer los cambios en el sector en el que se trabaja. Esto requiere que las personas mantengan un proceso de formación continuo que les permita estar a la vanguardia de las demandas del entorno. El sector de la ciberseguridad e Inteligencia destaca, por las constantes investigaciones, innovaciones y cambios de leyes, que exigen mantenerse al tanto de cada variación que se produzca.


194 vistas

© 2017 Centro de Estudios de Seguridad. Todos los Derechos Reservados

Av. El Derby 055 Centro Empresarial Cronos Torre 1 Piso 7

Tel: 511-716-2734

  • White Facebook Icon
  • White LinkedIn Icon
  • White YouTube Icon