Qué es la ciberinteligencia y para qué sirve tiene mucho que ver con el nacimiento de la Inteligencia artificial (IA). En el campo de la ciberseguridad se deben modelar y resolver problemas muy complejos y con mucha incertidumbre en los sistemas informáticos. Con la ayuda de la IA, la ciberseguridad eleva su eficiencia y esto lo hace a través de la ciberinteligencia.
En la ciberseguridad se trabaja teniendo siempre presente la vulnerabilidad de los equipos y la presencia de las amenazas de los hackers. Además, se analizan grandes volúmenes de datos digitales. Es aquí cuando la IA puede ayudar a la ciberseguridad en completar sus análisis, y es aquí también, cuando nace la necesidad de la ciberinteligencia.
En este post, nos hemos referido a la IA como un área del conocimiento dirigida al diseño de hardware y software. Esta tarea, la hace intentando emular el comportamiento y pensamiento humano. En ese sentido, desarrolla algoritmos y capacidades de cálculo para resolver problemas usuales de la inteligencia humana.
Después de esta introducción y conociendo la relación de la IA con la ciberseguridad, nos abocamos ahora a cuál es la relación entre estas dos disciplinas, qué es la ciberinteligencia y para qué sirve. Igualmente, mencionaremos algunas notas sobre el nacimiento de la ciberinteligencia y sobre quienes dan asesoramiento en esta ciencia.
Tabla de contenidos:
Qué es la ciberinteligencia y para qué sirve
En la edición de este post, se consultó la información expuesta en las páginas de Internet, entre ellas, en el trabajo de la academia de Santander “Ciberinteligencia: qué es y por qué es tan importante para las organizaciones”.
El Centro de Tecnologías Emergentes de la Universidad Carnegie Mellon, define la ciberinteligencia como “La adquisición y el análisis de información para definir, rastrear y predecir las capacidades, intenciones y actividades cibernéticas que apoye la toma de decisiones”.
Ciertamente, la ciberinteligencia aprovecha la inteligencia en la informática. Se encarga de la adquisición de la información, tanto interna como externa para luego procesarla para ganar nueva información.
Con la información básica ya procesada y analizada, la ciberinteligencia tiene la capacidad de implementar estrategias, monitorizar continuamente los procesos y predecir los ataques o amenazas cibernéticas. De esta forma, la herramienta tiene ahora la capacidad de diseñar planes de acción contra las futuras ciberamenazas y adelantarse a los ataques.
El tener la información proporcionada por la inteligencia, tiene también el poder de anticiparse a los eventos, tomar decisiones y actuar o contraatacar con acciones de prevención. La ciberinteligencia en líneas generales sirve para detectar y estudiar potenciales ciberamenazas conocidas.
Con la detección y estudio realizado por la cibertinteligencia, se adelanta a las ciberamenazas que intentan robar o filtrar datos confidenciales. Igualmente, evita el daño al funcionamiento de los sistemas informáticos y evita que se realicen ciberdelitos a los bienes de la organización.
Nacimiento de la ciberinteligencia
El nacimiento de la ciberinteligencia está íntimamente relacionada al gran avance del proceso natural de la tecnología de la información y comunicación (TIC). En este sentido, de todos es conocido la creciente relevancia de las nuevas herramientas, dispositivos y algoritmos que ocupa ahora el ciberespacio. Es allí, con el mayor volumen de datos, de dispositivos y de los hackers robando datos, cuando se hace más necesario una ciberseguridad más madura apoyada por la IA.
Con el progreso de Internet y luego la del Internet para todas las cosas “IoT”, 5G, la Ingeniería Inversa y otras herramientas se consiguen beneficios para los usuarios. Sin embargo, también estas herramientas son aprovechadas por los ciberdelincuentes con sus amenazas al entorno digital. Es aquí, cuando se debe utilizar todos los recursos disponibles de planificación, datos procesados y procesos de elaboración y análisis para llegar a los planes de prevención contra las ciberamenazas.
La necesidad de controlar y contrarrestar las amenazas y vulnerabilidades, origina inicialmente el desarrollo de la ciberseguridad. Pero ahora, con las nuevas herramientas, como la Inteligencia artificial, se produce un progreso avasallante de las TIC hasta llegar a la ciberinteligencia.
Evolución de la ciberinteligencia unida a la IA
Ahora no basta con protegerse sino se debe ir más allá para anticipar y predecir los ataques y activar los planes de contingencia antes de que ocurran. El nacimiento de la Ciberinteligencia, está ligada a la evolución de la inteligencia artificial. A continuación, presentamos algunas notas sobre la evolución de la ciberinteligencia unida a la IA:
Antecedentes
En este apartado presentamos una recopilación de notas históricas extractadas de las páginas de Internet, entre ellas, del curso que nos pareció muy interesante y razón por la cual lo recomendamos: “Introducción a la Inteligencia Artificial Contemporánea” de la Universidad de Los Andes en Colombia.
- 1950: Alan Turning aseveró: “Si una máquina es capaz de engañar a un humano y hacerle creer que también lo es entonces la maquina es inteligente”.
- 1956: Nace el concepto de inteligencia artificial: “La ciencia e ingeniería de construir máquinas inteligentes ” (McCarthy, 2016).
- 1957 a 1974: Mejores hardware mejoran los algoritmos de machine llearning. Se crea “Shakey” el primer robot móvil que era capaz de razonar sobre sus propias decisiones.
- 1981 a 1987: Se popularizan las técnicas del “aprendizaje profundo (deep learning)”, que aprende usando la experiencia. Windows implemento el software de reconocimiento de voz.
- 1996: Se piensa que la ciberinteligencia tiene sus raíces en las agencias de inteligencia militar y de espionaje. Poco a poco, la inteligencia tradicional evoluciona hacia la ciberseguridad de la informática.
- 1997: El campeón mundial de ajedrez, Gary Kasparov, fue derrotado por Deep Blue de IBM. Se presentó Kismet, un robot que podía reconocer y mostrar emociones.
Nacimiento
Es a partir del año 2000, cuando ocurren cambios significativos para el nacimiento de la ciberinteligencia. A continuación, algunas notas sobre sus primeros pasos:
- 2000 a 2010: Con el desarrollo de Internet, se multiplican los ciberataques. Es allí, en este nuevo ciberespacio global donde se involucra la seguridad de los gobiernos y de las grandes corporaciones mundiales. Justo allí, es cuando los conocimientos de la ciberseguridad y los beneficios de la inteligencia se unen y nace la ciberinteligencia.
- 2018 a 2023: Progresa el “Deep learning” y en el 2018 OpenAI publicó GPT, un modelo de IA con la capacidad de generar textos que luego progresó también a modelos de imágenes video y audio. Con estas nuevas herramientas, la ciberseguridad se repotencia con la ayuda de la IA y se hace más fácil el progreso de la ciberinteligencia.
Quiénes asesoran en Ciberinteligencia
España al igual que Europa, no es ajeno al progreso de la IA y la ciberinteligencia y se ha montado rápidamente en ese tren para complementar la ciberseguridad. Organizaciones como OnRetrieval, empresa de ciberseguridad, ya está complementando su trabajo de ciberseguridad con las técnicas de la ciberinteligencia.
OnRetrieval, está prestando un servicio de ciberinteligencia orientado a la exposición a ciberamenazas de las organizaciones o de las personas en el ámbito digital. El concepto de su servicio se centra en aplicar el ciclo de inteligencia, utilizado también por el Centro Nacional de Inteligencia Español.
En este ciclo, se plasma una acción previa dirección y planificación según los objetivos buscados. Luego, se procede a ajustar la adquisición y proceso de la información dentro y fuera de la organización que requiere el usuario.
Con la información procesada, se pasa a la fase de elaboración y análisis de la información digital para tenerla como guía y se procede a la difusión de los resultados al interesado. Los resultados, aportan conocimientos, reducen la incertidumbre, ayuda a la toma de decisiones. La difusión de los resultados permite conocer cómo prevenir los posibles fallos y cómo prepararse contra las ciberamenazas.
Asesoramiento en el entorno crítico
Actualmente con el avance de la TI y la globalización de las comunicaciones se hacen más frecuentes los escenarios de amenazas y de confrontaciones entre gobiernos, organizaciones públicas y las grandes empresas multinacionales.
Justo es este entorno crítico, donde es recomendable hacer los mayores esfuerzos para gestionar los riesgos de dificultades y amenazas a través de la ciberinteligencia. Tamnién, es aquí en este entorno, donde las soluciones pueden evitar conflictos internacionales entre naciones, hasta posibles guerras y quiebras de grandes organizaciones.