La inteligencia es un factor clave en cualquier ámbito de la vida, y el entorno de los negocios y la seguridad no es una excepción. Para poder tomar decisiones informadas y eficientes, es necesario contar con información precisa y relevante en el momento adecuado. En este sentido, la inteligencia estratégica, táctica y operacional juegan un papel fundamental en el ámbito de la ciberseguridad y la gestión de incidentes.
Inteligencia Estratégica
La inteligencia estratégica es aquella que proporciona información y análisis para comprender el tipo de amenaza a la que se enfrenta una organización, así como la motivación y capacidad del actor adversario y los posibles impactos. Esta información permite a los equipos de seguridad planificar los recursos necesarios para protegerse y mitigar las amenazas actuales y futuras.
La inteligencia estratégica se basa en datos basados en evidencia, pero también puede incluir proyecciones informadas sobre lo que los adversarios podrían hacer una vez que se implementen las defensas. Un ejemplo de inteligencia estratégica es un informe presentado a la alta dirección de una empresa.
Inteligencia Táctica
La inteligencia táctica es aquella que se centra en la toma de decisiones diarias, la asignación de recursos y la priorización de tareas. Incluye el análisis de tendencias, que muestra la dirección técnica de los actores adversarios; la identificación de objetivos específicos seleccionados por los adversarios; y la revelación de tácticas, técnicas y procedimientos maliciosos utilizados. También puede ser útil para identificar amenazas contra la red de una organización.
Un ejemplo de inteligencia táctica son los feeds de información provenientes de un centro de análisis e intercambio de información (ISAC, por sus siglas en inglés) y las alertas del Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) sobre nuevas tendencias de amenazas.
Inteligencia Operacional
La inteligencia operacional es aquella que se obtiene a través de la monitorización en tiempo real de los sistemas, ya sea a través de la detección de acciones adversarias directamente en los sistemas de la organización o mediante fuentes externas. Esta información tiene el potencial de influir inmediatamente en las decisiones tácticas de una organización.
Ejemplos de inteligencia operacional incluyen feeds de proveedores de inteligencia que revelan qué dominios han sido tomados por adversarios que propagan código malicioso, o información proveniente de dispositivos de monitorización interna que muestran que un sistema de la empresa ha sido infectado con un virus.
La Importancia de la Inteligencia en la Toma de Decisiones
La información sobre las amenazas informa diferentes decisiones en diferentes niveles de una organización. Asegurarse de tener la información adecuada en cada nivel puede mejorar significativamente la capacidad de defensa de una organización. Las conclusiones obtenidas a partir del análisis de la inteligencia varían según la situación, pero a continuación se presentan algunos casos de uso clave:
Decisiones Estratégicas
La inteligencia estratégica puede ser de vital importancia para obtener los recursos necesarios para construir una defensa sólida. Esto puede incluir cambios en la forma en que se rastrean las amenazas cibernéticas o la reasignación de los gastos de TI actuales para mejorar la seguridad. También puede ser útil para abogar por una mayor coordinación y colaboración con otras organizaciones.
La inteligencia estratégica también puede ayudar a estructurar la organización interna y fortalecer las capacidades de respuesta ante incidentes. Además, puede ayudar a comprender el grado de agilidad requerido para construir defensas contra adversarios rápidos.
La información estratégica también puede ser utilizada para planificar programas de capacitación para el personal de ciberseguridad y TI, así como para los ejecutivos que necesitarán responder a situaciones operativas en curso. Las decisiones estratégicas incluyen la priorización de los esfuerzos de control del sistema y la implementación de estándares como ISO o NIST.
Decisiones Operativas
Las decisiones operativas, tomadas por profesionales de la seguridad, equipos de TI e incluso ejecutivos, se benefician de un conocimiento detallado sobre las herramientas y tácticas utilizadas por los adversarios, así como de las vulnerabilidades que están explotando otros defensores. Esto permite una mejor priorización de las tareas diarias, la construcción de equipos de seguridad y la colaboración con otros departamentos y líderes empresariales.
Las decisiones operativas también incluyen la implementación de políticas en los sistemas de TI para responder automáticamente a las amenazas tácticas.
Decisiones Tácticas
La inteligencia táctica puede llevar a conclusiones sobre lo que los adversarios quieren, lo que ayuda a tomar decisiones rápidas sobre qué bloquear, qué permitir y, a veces, qué cerrar. Una falta de inteligencia táctica a menudo lleva a que las empresas tomen decisiones equivocadas, lo que resulta en que los adversarios obtengan la información que desean o en que se vean obligados a cerrar servicios clave.
Una mejor inteligencia táctica puede garantizar que las decisiones se optimicen. Cada vez más, las organizaciones están implementando políticas para permitir respuestas automatizadas. Sin embargo, este enfoque solo es efectivo cuando la inteligencia estratégica y operativa también están optimizadas. Los tres niveles deben trabajar juntos para permitir que las organizaciones operen a la velocidad de la red.
La inteligencia estratégica, táctica y operacional son elementos esenciales para la toma de decisiones informadas en el ámbito de la ciberseguridad y la gestión de incidentes. Cada nivel de inteligencia tiene su propio propósito y contribuye a mejorar la capacidad de defensa de una organización.
La inteligencia estratégica proporciona una visión general del panorama de amenazas y ayuda a planificar los recursos necesarios. La inteligencia táctica informa las decisiones diarias y la asignación de recursos, mientras que la inteligencia operacional proporciona información en tiempo real sobre las acciones adversarias dentro de los sistemas de una organización.
Al optimizar la inteligencia en cada uno de estos niveles, las organizaciones pueden mejorar significativamente la calidad de sus decisiones y fortalecer su postura de seguridad.
Si quieres conocer otras notas parecidas a Inteligencia estratégica, táctica y operacional: conceptos y aplicaciones puedes visitar la categoría Inteligencia.