La obtención de información es clave en la ciberinteligencia | Descubre el porqué
Una de las fases clave del ciclo de ciberinteligencia es la obtención de la información. Es en esta fase en donde se recopilan datos y la información necesaria con la que se va a trabajar en las siguientes etapas del ciclo de ciberinteligencia, hasta llegar al informe final que se les entrega a los ejecutivos pertinentes.
Cabe destacar que la recolección de datos e información debe ser contrastada y fiable, la cual puede proceder de múltiples fuentes. Cada una de estas fuentes hace su aporte a la etapa de la obtención de información.
Las fuentes abiertas, llamadas OSINT, fuentes digitales restringidas o especializadas, llamadas WEBINT. También, puedes obtener información a través de IMINT, que son fuentes que aportan imágenes de interés. HUMINT, fuentes clásicas humanas de obtención directa de información, VIRTUAL HUMINT, la versión digital de las fuentes humanas. Por último, SOCMINT, que son las fuentes que proceden de las redes sociales, entre otras.
Uno de los principales inconvenientes para el experto de ciberinteligencia es la cantidad de datos masiva que puede llegar a obtener. La cual puede generar cierto caos, obligando al profesional a ordenar el trabajo y establecer límites en cuanto a la recolección de información para hacerla manejable y entendible.
Cuando los datos vienen de distintas fuentes y en múltiples formatos, el desorden se hace evidente y esto dificulta el trabajo del operador de ciberinteligencia, siendo este un reto para la persona que hace este tipo de trabajo. Por ello, es fundamental establecer un plan de obtención de información para recolectar la que sea realmente importante.
Si quieres poner a punto todos los sistemas de seguridad de tu organización, TIC Defense tiene productos, soluciones y servicios acorde a tus necesidades. Protege tu infraestructura informática contra el virus y el malware con las herramientas que nuestros profesionales desarrollan para aumentar la ciberseguridad de las empresas.
Un plan de obtención de información es necesario
Un plan de obtención se establece como las pautas que se deben tomar para organizar sistemáticamente todos los recursos que están disponibles en función de conseguir información, la cual procede de todas las fuentes que se pueden consultar. Este plan tiene que estar presente en todos los medios que van a emplearse y así poder servir como guía para que el operador de ciberinteligencia pueda obtener la información efectivamente.
Dicho plan tiene que ser lo más detallado posible, clasificando de manera general los tipos de obtención de información que van a ser usados. Como es usual, van a surgir una serie de preguntas que se derivan de la demanda de información que requiere el ejercicio de obtención de la misma.
Cuando ya estas preguntas sean respondidas y acordadas con el jefe de seguridad informática y el CEO de la empresa, por ejemplo, se puede proceder a emplear las operaciones tácticas de la búsqueda de información.
En esta fase, se hace necesaria la búsqueda de datos relevantes utilizando todas las herramientas, recursos y fuentes que el profesional tenga a su alcance, en función del tipo de obtención de información que se ha planteado hacer.
Aparte de los medios y herramientas convencionales de obtención de información, se hace necesario el empleo de otros recursos adicionales y alternativos, los cuales tienen que estar detallados en el apartado correspondiente del plan de obtención de información. De esta manera, los operadores van a saber el tipo y la cantidad de herramientas con las que pueden contar a la hora de recolectar datos.
