Cibercorporaciones, ciberinteligentes, ciberseguras
El término inteligencia ha adquirido un carácter polisémico profundamente alejado de connotaciones relacionadas históricamente con la seguridad y la defensa. En este artículo, lo relacionamos con las nuevas capacidades que las tecnologías de la información y las comunicaciones (TIC) ponen a nuestra disposición y el cambio disruptivo que están produciendo en el entorno de las organizaciones públicas y privadas, creando un ámbito experto conocido como Inteligencia Económica (IE) para distinguirlo de otros ámbitos de tratamiento masivo de la información.
Para la Comisión Europea la IE es “el esfuerzo coordinado de obtención, tratamiento y difusión de información útil para los operadores económicos, esfuerzo que incluye la protección de información sensible para las compañías interesadas”. Se trata de una muy buena aproximación al concepto que deja abierto el espacio en el que lo público y lo privado deben aprender a colaborar para estar en condiciones de responder a las nuevas realidades.
Las personas, las empresas, las organizaciones, las administraciones públicas y los Estados dependemos ya de las capacidades de nuestra tecnología digital tanto para las funciones más complejas como para las de la vida cotidiana. Es un camino sin retorno que facilita el progreso social y económico pero que también comporta fragilidad y vulnerabilidad y nos enfrenta a nuevos fenómenos que no siempre hemos evaluado bien y para cuyos efectos no deseados no estamos bien preparados.
Para la Comisión Europea la IE es “el esfuerzo coordinado de obtención, tratamiento y difusión de información útil para los operadores económicos, esfuerzo que incluye la protección de información sensible para las compañías interesadas”
Si lo anterior es relevante en el plano individual (vivir en entornos previsibles, eficientes, seguros y disponer de privacidad, etc.) o en el plano económico (transacciones seguras, preservación de los activos de la empresa, reputación y marca, etc.), lo es mucho más en el plano colectivo en el que podemos situar nuestra seguridad ciudadana, nuestra defensa nacional, nuestras redes e infraestructuras críticas, nuestras bases de datos, nuestras organizaciones públicas, etc.
¿Cuáles son los principales riesgos y amenazas que enfrentamos? ¿Cuáles son nuestras nuevas vulnerabilidades? ¿De qué medios disponemos para evitarlas o reducirlas? Las respuestas nos indican que junto a las amenazas y riesgos que podríamos denominar convencionales, por conocidos y evaluados, enfrentamos una nueva generación de riesgos y amenazas que tienen por objeto nuestros cibersistemas: cualquier sistema de información es susceptible de ser atacado cibernéticamente y ha de ser ciberdefendido.
Es necesario impulsar y apoyar una estrategia de ciberseguridad en cuyo contexto las organizaciones
públicas y privadas compartan información
Los actores interesados en producir esos ataques son de muy diversa naturaleza: servicios y agencias de información e inteligencia, delincuentes, terroristas, intrusos, simples competidores… Las formas de estos ataques y sus objetivos habituales también son muy diversos.
Los modelos de intervención de los que disponemos frente a tales amenazas y ataques son todavía débiles por diversas causas:
• La inteligencia artificial avanza a una gran rapidez sin evaluar sus implicaciones adecuadamente.
• Los sujetos pasivos de estas nuevas formas de violencia no suelen informar de las intrusiones y ataques por estimar que sus usuarios pueden ser sensibles.
• La autoría de tales intrusiones y ataques no suele estar clara, suele ser trasnacional y situarse fuera de la jurisdicción y el alcance de nuestros sistemas de prevención y corrección.
• No se dispone de legislación adecuada ni existe todavía la necesaria colaboración institucional internacional.
• La concienciación de los usuarios sobre estos fenómenos es baja y los medios para evitarlos insuficientes.
Por tanto, es necesario impulsar y apoyar una estrategia de ciberseguridad en cuyo contexto las organizaciones públicas y privadas compartan información sobre el problema, generen inteligencia y modelos de prevención y respuesta y creen arquitecturas de protección y reacción.
Hasta fechas recientes eran los sistemas públicos los encargados de gestionar modelos de inteligencia para las instituciones públicas dirigidos esencialmente a la obtención y el tratamiento de información sensible sobre los llamados intereses generales del Estado y sobre activos estratégicos. El progreso de las TIC ha roto ese esquema tradicional al poner a disposición de los operadores privados capacidades que facilitan su posicionamiento estratégico en los nuevos contextos globales.
Ahora bien, el modelo de inteligencia también ha cambiado. En los nuevos contextos, es inexorable que lo público y lo privado aprendan a dialogar para garantizar el máximo provecho colectivo de nuestros activos y capacidades país al tiempo que reducimos el riesgo creciente al que están sometidos. El Gobierno español presentó el Sistema de Inteligencia Económica (SIE) como mecanismo para coordinar estos esfuerzos. Su objetivo es obtener y proveer de información a todos los actores institucionales y estratégicos, compartiendo estrategias, creando nuevas capacidades para las organizaciones privadas e impulsando iniciativas que difundan y extiendan estas potencialidades al mayor número posible de operadores. Cierto es, sin embargo, que falta crear y gestionar un modelo institucional que desarrolle esa estrategia.
