IntelCon: La inauguración

Durante los días 27 al 31 de julio de 2020 tuvo lugar IntelCon, el primer congreso online sobre ciberinteligencia en habla hispana.

IntelCon contó con un total de 41 ponencias y 13 talleres distribuidos a lo largo de 4 módulos, simulando las cuatro fases del Ciclo de Inteligencia:

• Dirección y Planificación (módulo 1)
• Obtención (módulo 2)
• Análisis y Elaboración (módulo 3)
• Difusión (módulo 4)

Con el presente artículo comenzamos una serie de posts donde hablaremos sobre cada una de las ponencias impartidas en el congreso IntelCon. Incluiremos su correspondiente video y presentación (siempre que los autores lo permitan).

Este primer artículo está centrado en la inauguración del congreso y las ponencias efectuadas por los apoyos institucionales: CCN-CERT, INCIBE y C1b3rWall.

[su_spoiler title=»CONTENIDO DEL ARTÍCULO» open=»yes» style=»fancy» icon=»caret-square» anchor=»indice» class=»my-custom-spoiler»]

1. Conociendo el apoyo institucional
   • CCN-CERT
   • Representante de CCN-CERT en IntelCon
   • INCIBE
   • Representante de INCIBE en IntelCon
   • C1b3rWall
   • Representante de C1b3rWall en IntelCon
2. Puntos tratados en la inauguraión
   • Presentación e inauguración de IntelCon
   • Quienes somos – Comunidad GINSEG
   • Objetivo del congreso
   • Estructura y organización del congreso
   • Visión de la ciberinteligencia como catalizador para la detección de campañas de desinformación – CCN-CERT
   • La desinformación se debe afrontar como una amenaza
   • ELISA, herramienta para la identificación y prevención temprana de la desinformación en su primera fase operativa
   • Gestionar la desinformación en el ciberespacio
   • Visión de la ciberinteligencia para la ciberdefensa activa de ciudadanos y PYMES – INCIBE
   • Ciberdefensa activa
   • Percepción ciudadana en cuanto a ciberseguridad
   • La innovación y la ciberinteligencia
   • Visión de la Ciberinteligencia a través del prisma de la colaboración público-privada para reducir el impacto de amenazas cibernéticas hacia los ciudadanos – C1b3rWall
   • Colaboración público-privada
   • Enfoque integral multidisciplinar
   • Estrategia Nacional de Ciberseguridad
3. Visualización del video de la inauguración
4. Conclusión

[/su_spoiler]

Conociendo el apoyo institucional

En IntelCon hemos tenido la suerte de contar con el apoyo institucional de tres de los organismos públicos más importantes a nivel nacional en cuanto a ciberseguridad se refiere. Dichos organismos son CCN-CERT, INCIBE y Policía Nacional por medio de C1b3rWall.

CCN-CERT

El CCN-CERT (@CCNCERT) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Este servicio fue creado en el año 2006 como CERT Gubernamental Nacional ante la necesidad de incrementar las capacidades de prevención, detección, análisis, respuesta y coordinación ante las ciberamenazas sufridas por las Administraciones Públicas y los sistemas clasificados.

Su misión es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes.

Contáis con más información sobre CCN-CERT en las FAQs que tienen disponible en su web oficial: https://www.ccn-cert.cni.es/sobre-nosotros/faq.html.

Os facilitamos un video de presentación sobre el CCN-CERT, el cual está alojado en su canal oficial de YouTube.

Representante de CCN-CERT en IntelCon

El CCN-CERT contó con la representación de Pablo López, Jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, en la inauguración del congreso IntelCon.

Pablo López es Teniente Coronel, Cuerpo General, del Ejército del Aire y especialista en Criptografía. Pablo cuenta con más de 18 años de experiencia en los siguientes cometidos: la gestión de servicios de ciberseguridad, la formación de personal especialista en seguridad de la Administración, el desarrollo de normativa CCN-STIC (políticas, procedimientos, directrices y guías de seguridad para la Administración Pública), la supervisión en la implementación de seguridad en las entidades y la realización de auditorías de seguridad.

En su intervención ofreció su visión sobre la ciberinteligencia como catalizador para la detección de campañas de desinformación. Podéis ver una descripción sobre esta en el siguiente apartado: Inauguración de Pablo López y la visualización del video en la sección: Visualización del video de la inauguración.

INCIBE

El Instituto Nacional de Ciberseguridad de España (INCIBE – @INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación (INTECO), es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.

Como centro de excelencia, INCIBE está enfocado en el desarrollo de la ciberseguridad como motor de transformación social y oportunidad para la innovación. Para ello, con una actividad basada en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia, INCIBE lidera diferentes actuaciones para la ciberseguridad a nivel nacional e internacional.

Su misión es por tanto reforzar la ciberseguridad, la confianza y la protección de la información y privacidad en los servicios de la Sociedad de la Información, aportando valor a ciudadanos, empresas, Administración, red académica y de investigación española, sector de las tecnologías de la información y las comunicaciones y sectores estratégicos en general.

Os facilitamos un video de presentación sobre INCIBE, alojado en su canal oficial de YouTube.

Representante de INCIBE en IntelCon

INCIBE contó con la representación de Ignacio Gónzalez, Subdirector de Tecnologías de Ciberseguridad del Instituto Nacional de Ciberseguridad, en la inauguración del congreso IntelCon.

Ignacio González es Ingeniero Superior de Telecomunicaciones y desde 2010 desarrolla su labor profesional actual en INCIBE cubriendo las siguientes áreas bajo su responsabilidad: Desarrollo de Tecnologías de Ciberseguridad, Sistemas de Información, Inteligencia, Sistemas de Control Industrial, Calidad y Sistemas de Gestión para INCIBE y CTO/CISO.

En su intervención ofreció su visión sobre la ciberinteligencia enfocada en la ciberdefensa activa de ciudadanos y PYMES. Podéis ver una descripción sobre esta en el siguiente apartado: Inauguración de Ignacio González y la visualización del video en la sección: Visualización del video de la inauguración.

C1b3rWall

C1b3rWall (@c1b3rwall) es un congreso sobre Seguridad Digital y Ciberinteligencia organizado por Policía Nacional. Dicho evento es desarrollado en la Escuela de la Policía Nacional de Ávila.

C1b3rWall es una iniciativa que tiene como objetivo que tanto los ponentes como los asistentes puedan debatir, aprender e intercambiar ideas en relación con la ciberseguridad y la ciberinteligencia. Bajo un mismo contexto formativo unen a instituciones públicas, comunidades profesionales de ciberseguridad, especialistas del sector privado e instituciones académicas. En su primera edición contó con casi 4.000 asistentes procedentes de los sectores mencionados.

Este año han lanzado una acción formativa bajo el título de C1b3rWall Academy debido en parte a la situación vivida con el COVID-19.

C1b3rWall Academy cuenta con 15 módulos relacionados con la ciberseguridad y dispone de un total de 81 especialistas como ponentes. En dicha formación, cuatros miembros de GINSEG participan como docentes dentro del módulo de ciberinteligencia. Según los últimos datos ofrecidos por C1b3rWall, esta edición cuenta con un total de 40.000 alumnos.

C1b3rWall tiene como misión unir esfuerzos y aumentar la colaboración entre todas las partes implicadas en la seguridad digital siendo estos los organismos públicos, empresas privadas y universidades. Dicha misión tiene como fin generar las sinergias necesarias para luchar conjuntamente contra las amenazas digitales.

Si deseas conocer lo que deparó la primera edición de C1b3rWall podéis visualizar el artículo que escribimos en su día bajo el título C1b3rwall, el primer congreso sobre ciberinteligencia y seguridad digital organizado por Policía Nacional.

Os facilitamos un video de presentación sobre C1b3rwall y C1b3rWall Academy, alojado en su canal oficial de YouTube.

Representante de C1b3rWall en IntelCon

C1b3rWall contó con la representación de Casimiro Nevado, Inspector y profesor en la Escuela Nacional de Policía y coordinador de C1b3rWall, en la inauguración del congreso IntelCon.

Casimiro acumula méritos como miembro de las Fuerzas y Cuerpos de Seguridad del Estado (FFCCSE), destacando numerosas cruces al mérito policial y de la Guardia Civil y más recientemente, el Trofeo a la Formación en Seguridad concedido por la revista de referencia Seguritecnia el pasado diciembre a la Escuela Nacional de Policía.

En su intervención ofreció su visión sobre la Ciberinteligencia a través del prisma de la colaboración público-privada para reducir el impacto de amenazas cibernéticas hacia los ciudadanos. Podéis ver una descripción sobre esta en el siguiente apartado: Inauguración de Casimiro Nevado y la visualización del video en la sección: Visualización del video de la inauguración.

Puntos tratados en la inauguración

La inauguración está dividida en cuatro partes. La primera intervención es realizada por un servidor (Iván Portillo) en representación de IntelCon. En ella explico cuál es el objetivo del congreso y como están estructuradas las diferentes ponencias de cada módulo. Acto seguido, presento brevemente a los ponentes que inauguran IntelCon en representación de los apoyos institucionales: CCN-CERT, INCIBE y C1b3rWall. Cada representante cuenta con 15 minutos para su intervención, ofreciendo su visión sobre que aporta la ciberinteligencia desde su perspectiva profesional.

Los representantes de cada apoyo institucional son los siguientes:

• Pablo López por parte del CCN-CERT. Ofrece su visión sobre la ciberinteligencia como catalizador para la detección de campañas de desinformación
• Ignacio González en representación de INCIBE. Ofrece su visión sobre la ciberinteligencia para la ciberdefensa activa de ciudadanos y PYMES
• Casimiro Nevado por parte de C1b3rWall. Ofrece su visión sobre la ciberinteligencia a través del prisma de la colaboración público-privada para reducir el impacto de amenazas cibernéticas hacia los ciudadanos

Presentación e inauguración de IntelCon

La inauguración, como ya he comentado, comienza con mi intervención en representación de la organización de IntelCon. En ella trato varios puntos, los cuales están divididos en tres mini secciones:

• Quienes somos – Comunidad GINSEG
• Objetivo del congreso
• Estructura y organización del congreso

Quienes somos – Comunidad GINSEG

La Comunidad GINSEG nace en abril de 2017 con la idea de crear un punto de encuentro para todos los profesionales hispanohablantes que deseen aprender o fortalecer sus conocimientos alrededor de la ciberinteligencia.

La comunidad está basada principalmente en tres temáticas, muy complementarias entre si: la ciberinteligencia, la inteligencia y el análisis de amenazas.

La creación de la comunidad GINSEG está enfocada en cubrir una necesidad actual en el panorama de la ciberinteligencia. La participación colectiva es uno de los pilares más importantes para la generación de inteligencia colectiva. Por este hecho, planificamos la construcción de una comunidad hispanohablante bajo el contexto de una disciplina cada vez más en auge, la ciberinteligencia.

Otro de los pilares en los que está centrada la comunidad es la propia formación a través de cursos, bootcamps o ponencias en diversos congresos, junto con la difusión y concienciación de esta disciplina.

La investigación y desarrollo es otro pilar muy importante de la comunidad, centrándonos en la creación de herramientas que permitan ayudar a analistas y resto de profesionales a efectuar sus investigaciones.

Objetivo del congreso

IntelCon es un programa guiado que nace con el propósito de dar solución a las necesidades de formación, sirviendo de referencia a los asistentes de cara a ganar una visión global sobre la Ciberinteligencia.

El objetivo principal de IntelCon es la difusión de conocimiento de calidad y la consolidación de una comunidad enfocada en la Ciberinteligencia.

El Congreso consta de una serie de ponencias y talleres alrededor de la Ciberinteligencia, formando parte de un itinerario guiado que gira sobre el ya conocido Ciclo de Inteligencia.

Estructura y organización del congreso

El congreso lo hemos estructurado para que al final del mismo se pueda ver una visión 360º sobre que es el Ciclo de Inteligencia y como puede ser utilizado para aplicarlo en un servicio o producto de ciberinteligencia. Por este hecho, las ponencias y talleres están distribuidos en cuatro módulos dentro de la agenda, simulando las cuatro fases del propio ciclo.

Los cuatro modulo mencionados son los siguientes:

• Dirección y Planificación
• Obtención
• Análisis y Elaboración
• Difusión

Visión de la ciberinteligencia como catalizador para la detección de campañas de desinformación – CCN-CERT

Pablo López presenta una ponencia bastante interesante sobre cómo combatir la desinformación por medio de la ciberinteligencia. Los puntos que trata en su intervención son los siguientes:

• La desinformación se debe afrontar como una amenaza
• ELISA, herramienta para la identificación y prevención temprana de la desinformación en su primera fase operativa
• Gestionar la desinformación en el ciberespacio

La desinformación se debe afrontar como una amenaza

Pablo López comienza su intervención indicando que la desinformación hay que tratarla desde el punto de vista tradicional de una amenaza. Los atacantes aprovechan las vulnerabilidades que puedan poseer las personas por medio de narrativas manipuladas para cumplir su objetivo a través del ciberespacio.

[su_quote cite=»Pablo López en IntelCon»]Nosotros como personas necesitamos socializar, hablar, compartir, darnos a conocer, contar lo que hacemos o dejamos de hacer y eso lo trasladamos del mundo físico al virtual. En este caso, los actores maliciosos lo que van a intentar es explotar esas vulnerabilidades que nosotros trasladamos entre ambos mundos. Al final este tipo de amenazas hay que tratarlas de la manera tradicional, tal como lo hacíamos hasta ahora. [/su_quote]

En este sentido cuando cada uno de nosotros interactuamos a través de las redes sociales, vamos generando una serie de comportamientos asociados a nuestras acciones, los cuales pueden ser detectados. Esto puede ser utilizado por los actores maliciosos para predecir e influir en el objetivo de alguna manera.

[su_quote cite=»Pablo López en IntelCon»]Nuestro reto está en cultivar el pensamiento crítico de las personas. Para ello, la clave está en medir o ser capaces de vigilar el ciberespacio para saber que está pasando y cuáles son las intenciones de los actores, para de alguna forma adelantarnos al problema antes de que nos afecte. En otras palabras, realizar una prospectiva para poder tomar las mejores decisiones.

[/su_quote]

Pablo comenta que la desinformación es un problema de gestión de la seguridad y que puede ser combatido por medio de la cibervigilancia continua. La monitorización del ciberespacio es muy necesaria para detectar, prevenir y mitigar las amenazas en el menor tiempo posible e incluso antes de que sea llevada a cabo. El disponer de un equipo de alerta no es suficiente debido a que hoy en día no vale solo su detección o identificación, sino también el análisis de conclusiones que permitan adelantarnos al problema independientemente de quien sea el actor de dicha acción.

[su_quote cite=»Pablo López en IntelCon»]La ciberinteligencia contribuye a la gestión de la seguridad, poniéndote en las mejores predisposiciones para cuando el problema aparezca o podamos parametrizarlos por medio de los TTPs, seamos capaces de anticiparnos al problema, mitigarlo o realizar la contranarrativa como medida de respuesta.

Al final con la cibervigilancia lo que hacemos es analizar las narrativas, las infraestructuras de los canales, los comportamientos de las identidades, inferir las intenciones. No solo nos tenemos que conformar con ver que está pasando, sino de analizar y gestionar el problema aplicando la ciberinteligencia para tomar conclusiones sobre esta.

[/su_quote]

ELISA, herramienta para la identificación y prevención temprana de la desinformación en su primera fase operativa

El CCN-CERT ha desarrollado una herramienta (ELISA) que permite analizar si una fuente digital es categorizada como no confiable por medio de una serie de características detectadas en dicha fuente.

ELISA dispone de una Base de Datos común que aloja todas las narrativas donde son enriquecidas todas las aportaciones de los analistas que investigan cada caso.

Cada una de estas fuentes son almacenadas con una serie de características asociadas siendo las siguientes:

• Descripción de cada fuente
• Medición del nivel de trazabilidad y transparencia
• Medición de las vulnerabilidades explotadas
• Intencionalidad y afinidad política

Actualmente ELISA cuenta con 412 fuentes digitales (54 de estas categorizadas de desconfianza) y 6.470 de contenidos analizados (3.715 de ellos marcados de desconfianza).

Gestionar la desinformación en el ciberespacio

Pablo concluye su intervención hablando de la gestión y análisis de contenidos desinformativos más activos relacionados con el coronavirus en España.

Dicha gestión ha sido tratada y manejada con el seguimiento diario de 76 fuentes digitales en el intervalo del 8 al 15 de agosto, permitiendo identificar un total de 657 contenidos digitales basados en mentiras, medias verdades o hechos descontextualizados, sobre el propio origen y las consecuencias del coronavirus.

[su_quote cite=»Pablo López en IntelCon»]Durante la pandemia hemos manejado la desinformación por medio de la detección de la magnitud de las informaciones, cuáles son los principales agentes, hasta qué punto había agentes desinformativos nacionales o extranjeros y si eran narrativas maliciosas o no.

Finalmente emitimos una serie de conclusiones para saber si eran amenazas potenciales contra las instituciones a la cohesión del Estado.

[/su_quote]

Para acabar, Pablo habla sobre una guía de buenas prácticas creada por el CCN-CERT para combatir a la desinformación. Os facilitamos el enlace a dicha guía a continuación: https://www.ccn.cni.es/index.php/es/ccn-cert-menu-es/desinformacion-ccn-cert

Visión de la ciberinteligencia para la ciberdefensa activa de ciudadanos y PYMES – INCIBE

Ignacio González presenta una ponencia ofreciendo su visión de la ciberinteligencia mostrando el estado del arte entre actores y sus amenazas versus las capacidades para reaccionar y proteger a los ciudadanos y pymes. Los puntos que trata en su intervención son los siguientes:

• Ciberdefensa activa
• Percepción ciudadana en cuanto a ciberseguridad
• La innovación y la ciberinteligencia

Ciberdefensa activa

Ignacio González comienza la ponencia indicando que las administraciones públicas ayudan en la actualidad a los ciudadanos y pymes, en temática de ciberseguridad, por medio de la difusión y concienciación. A través de estos procedimientos de actuación se solicita a los ciudadanos, autónomos y pequeñas empresas que implanten medidas de ciberseguridad, al igual de que mantengan un comportamiento prudente en Internet.

[su_quote cite=»Ignacio González en IntelCon»]La Estrategia Nacional de Ciberseguridad creada en 2019 nos indica que debemos ir más allá de lo que son las medidas de protección. Para ello es necesario implementar medidas de ciberdefensa activa. Esto significa que desde las administraciones públicas tenemos que tomar medidas proactivas. Esto es un cambio de paradigma que se tiene que reflejar en un cambio estratégico en la manera que desde la administración pública tenemos que abordar la ciberseguridad.

[/su_quote]

Percepción ciudadana en cuanto a ciberseguridad

Según un estudio efectuado por una empresa pública del Ministerio de Economía, se obtiene la percepción que tienen los ciudadanos sobre la ciberseguridad y la confianza que hay al respecto en los hogares españoles.

¿En los últimos tres meses, ha percibido la presencia de malware en el ordenador con el que navega habitualmente por Internet?

Pregunta planteada en el estudio

Dicha pregunta fue formulada a un total de 3.000 ciudadanos. Según los resultados obtenidos,  la percepción ciudadana a nivel general es que cada año disminuye la presencia de malware en su ordenador. Si echamos un vistazo a la gráfica de la imagen inferior, podemos apreciar que la percepción ciudadana no va acorde con la realidad en sí. Analizando los mismos ordenadores de los ciudadanos que habían respondido, detectamos un incremento en los casos de malware detectados.

[su_quote cite=»Ignacio González en IntelCon»]La ciberinteligencia puede ayudar a emplear medidas de ciberdefensa activa. Necesitamos identificar y detectar las ciberamenazas de la manera más temprana posible; además tenemos que entender muy bien los TTPs y que recursos utilizan para poder desactivar esas ciberamenazas para que no afecten a las víctimas potenciales.

[/su_quote]

En el caso de que no sea posible desactivar las ciberamenazas, tal como indica Ignacio, tendríamos que entender que vulnerabilidades disponen las posibles víctimas con el fin de poder eliminar estas. En el peor de los casos en el que no puedan ser eliminadas, debería mitigarse de la manera correcta para reducir el daño.

[su_quote cite=»Ignacio González en IntelCon»]Necesitamos que la ciberinteligencia orientada a la ciberdefensa activa sea accionable para actuar con el fin de defender. Además, la ciberinteligencia tiene que ser capaz de darnos suficiente nivel de detalle que permita defendernos y protegernos a tiempo.

La ciberinteligencia orientada a la ciberdefensa activa tiene que ayudarnos a tomar una determinada acción y tiene que ser relevante.

[/su_quote]

La innovación y la ciberinteligencia

Ignacio finaliza la intervención indicando que para la generación de ciberinteligencia es muy necesaria la innovación, ya que por ejemplo para detectar ciberamenazas no pueden utilizar sondas en ninguna de las redes de las empresas o ciudadanos.

Por medio de INCIBE y gracias a fondos europeos es posible presentar propuestas para luchar contra este tipo de amenazas utilizando la innovación.En la imagen inferior podéis visualizar los pliegos disponibles en forma de retos, además os facilitamos los enlaces a estos:

• https://www.incibe.es/retos-ciberseguridad-cpi
• https://empresas.jcyl.es/web/es/idi/consulta-publica-ciberseguridad-html

Visión de la Ciberinteligencia a través del prisma de la colaboración público-privada para reducir el impacto de amenazas cibernéticas hacia los ciudadanos – C1b3rWall

Casimiro Nevado imparte la última ponencia que compone la inauguración de IntelCon. En ella ofrece su visión de la Ciberinteligencia a través de la colaboración público-privada. Los puntos que trata en su intervención son los siguientes:

• Colaboración público-privada
• Enfoque integral multidisciplinar
• Estrategia Nacional de Ciberseguridad

Colaboración público-privada

Casimiro Nevado comienza su intervención ofreciendo unas pinceladas de porqué es necesaria la colaboración público-privada.

[su_quote cite=»Casimiro Nevado en IntelCon»]La colaboración público-privada no deja de ser lo que todos queremos, el Santo Grial que cada uno de nosotros buscamos y que creemos que es la vía correcta para la detección y análisis de las ciberamenazas y sus correspondientes vulnerabilidades asociadas.

[/su_quote]

En la actualidad contamos con una superficie de exposición muy amplia, siendo bastante difícil poder reducir el impacto de las ciberamenazas ya que abarca todo el ciberespacio. Al final, esta exposición afecta a todos los ciudadanos a través de sus ordenadores y sus dispositivos.

Tal como indica Casimiro, no nos podemos plantear tener un policía vigilando y protegiendo cada dispositivo. Esta estrategia no sería la correcta y más hacia el camino al que nos dirigimos en la sociedad, el famoso Internet de las cosas (IoT) y las ciudades inteligentes.

[su_quote cite=»Casimiro Nevado en IntelCon»]Físicamente cada uno de nosotros, los ciudadanos, tenemos una idea clara de las estrategias que debemos plantearnos para no ser víctimas de un delito, pero ¿cómo podemos protegernos en el ciberespacio y dejar de ser vulnerables?.

La vulnerabilidad en el ciberespacio es uno de los principales riesgos.

[/su_quote]

La estrategia de no sentirse indefenso en el ciberespacio es a través de la defensa conjunta. Desde Policía Nacional plantean un escenario colaborativo entre instituciones para la protección de estas vulnerabilidades digitales, ya que no se conseguirá mediante un único escudo.

[su_quote cite=»Casimiro Nevado en IntelCon»]Esta defensa no podemos conseguirla con un solo escudo, porque todos nos hemos visto en la situación de no tener ayuda o sentirnos solos en determinadas investigaciones.Cualquier investigador en el ciberespacio cuando llega un momento en el que no pueda avanzar o no sepa cómo abordar la propia investigación, necesitará solicitar ayuda a otras instituciones. Esa es la estrategia correcta, la colaboración público-privada.

[/su_quote]

La clave correcta es la colaboración mencionada para aunar esfuerzos, tal como comenta Casimiro, ya que hay muchas situaciones en donde las investigaciones se bloquean porque no somos capaces de solventarlo con un único escudo. La solución es pedir ayuda a otras instituciones aprovechando dichas colaboraciones.

[su_quote cite=»Casimiro Nevado en IntelCon»]La rápida y constante evolución de las ciberamenazas nos obliga a reforzar nuestras capacidades de ciberinteligencia para poder adelantarnos a nuestros potenciales adversarios.

No podemos esperar a ser víctimas de un ataque, nos tenemos que anticipar de manera proactiva.

[/su_quote]

Al final, se trata de un reto multidisciplinar, no solo enfocándonos en el aspecto técnico sino desde diferentes perspectivas y disciplinas profesionales.

Enfoque integral multidisciplinar

En el ciberespacio necesitamos contar con estrategias que nos permitan saber cómo integrar enfoques totalmente multidisciplinares.

Tal como indica Casimiro, el carácter transversal de la ciberseguridad es evidente y no solo desde las administraciones públicas debemos tener esa responsabilidad en la seguridad en el ciberespacio, sino que tiene que ser una responsabilidad compartida en todo momento con el sector privado, universidades y ciudadanía.

El sector privado es el máximo responsable de gestionar los activos digitales disponibles ya que posee el porcentaje más alto de estos. Por este hecho es bastante importante contar con su colaboración ya sea para intercambiar conocimiento, coordinarnos o cooperar de manera efectiva con ellos. Al final Casimiro concluye que para efectuar una trazabilidad de un delito, las empresas privadas deben facilitar los datos para poder llegar a una conclusión en cada una de las investigaciones.

[su_quote cite=»Casimiro Nevado en IntelCon»]La ciudadanía debe implicarse más y demostrar conciencia y responsabilidad en términos de seguridad en el ciberespacio. Desde Policía Nacional tenemos muy ahondados los principios de participación ciudadana y cultura de ciberseguridad desde hace mucho tiempo con el Plan de Director de Seguridad, charlas impartidas en colegios e instituto para padres y alumnos, etc. Para nosotros la participación de la ciudadanía es fundamental al igual que el sector privado.

[/su_quote]

Estrategia Nacional de Ciberseguridad

El objetivo de C1b3rwall es mejorar la ciberseguridad colectiva fomentando un espacio de encuentro entre la Administración Pública, las empresas y el conjunto de los ciudadanos y promoviendo la capacitación e incentivando vocaciones.

Desde Policía Nacional están muy alienados con la Estrategia Nacional de Ciberseguridad. Si prestamos atención a la línea de acción 3, podemos apreciar que con los proyectos de C1b3rwall y c1b3rWall Academy, Policía Nacional está reforzando las capacidades de investigación, atribución y persecución de la cibercriminalidad para garantizar la seguridad de la ciudadanía. Además, con este tipo de formación se está fomentando el intercambio de información, experiencia y conocimientos.

[su_quote cite=»Casimiro Nevado en IntelCon»]Con respecto a la línea de acción 5 de la Estrategia Nacional de Ciberseguridad, desde C1b3rWall intentamos dar a conocer cuáles son las funciones y como se trabaja en Policía Nacional en aspectos de ciberinteligencia para la protección en el ciberespacio.

Con esta formación queremos captar ese talento que es tan necesario. Debemos tratarlo y cuidarlo bien, si queremos progresar como país en cuestiones de seguridad en el ciberespacio.

[/su_quote]

Visualización del video de la inauguración

En el presente video puede visualizarse en su totalidad la inauguración del congreso IntelCon.

Conclusión

A lo largo de esta inauguración hemos visto 3 visiones diferentes de lo que ofrece la ciberinteligencia. Tal como hemos podido descubrir, no existe una aplicabilidad única de esta disciplina sino todo lo contrario. Bajo esta pueden emplearse varias vías de ejecución con contextos diferentes. Sin embargo, siempre coincidirán en un punto, la generación de un producto de ciberinteligencia debe ayudar a tomar las decisiones correctas.

Autor del artículo