{"id":1904,"date":"2012-02-09T15:42:22","date_gmt":"2012-02-09T18:42:22","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=1904"},"modified":"2012-02-14T15:43:47","modified_gmt":"2012-02-14T18:43:47","slug":"cyberwarfare-connecting-the-dots-in-cyber-intelligence","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=1904","title":{"rendered":"Cyberwarfare: Connecting the dots in Cyber Intelligence"},"content":{"rendered":"

El pasado Agosto de 2011 fue publicado un art\u00edculo por Sanjay Goel<\/strong><\/a>, cuyo t\u00edtulo se corresponde con el t\u00edtulo de esta entrada. El art\u00edculo tiene como principal objetivo cubrir el estado del arte de la ciberguerra y sus retos<\/strong><\/a>, adem\u00e1s de aproximarse hacia la recolecci\u00f3n de datos inteligentes y el an\u00e1lisis forense de incidentes producidos en una ciberguerra.<\/p>\n

Seg\u00fan comenta el art\u00edculo los actores principales de las ciberguerras son los estados, terroristas y grupos sociopol\u00edticos, y junto a \u00e9stos existen actores secundarios que son par\u00e1sitos o establecen una simbiosis con los actores principales de la ciberguerra. Se plantean varios objetivos para iniciar este tipo de conflictos, como son espionaje y reconocimiento, propaganda y guerra social, deshabilitar la infraestructura Web del gobierno objetivo y atacar infraestructura cr\u00edticas entre otros. Todas estas amenazas son conocidas y hemos hablado de ellas en varios art\u00edculos de blog, de manera directa o indirecta, siendo conscientes del riesgo al que estamos expuestos, por lo menos los que estamos en este sector y vamos viendo d\u00eda a d\u00eda c\u00f3mo van actuando los \u201cmalos\u201d.<\/p>\n

En una segunda parte del art\u00edculo se centra en la recolecci\u00f3n de informaci\u00f3n y el an\u00e1lisis de la misma. Como todos sabemos la informaci\u00f3n existe y est\u00e1 ah\u00ed expuesta, y es el momento de recolectarla y sobretodo de extraerla, analizarla y de relacionar las diferentes fuentes de informaci\u00f3n. Se que dicho as\u00ed, suena sencillo, pero es tal el volumen de informaci\u00f3n en la red, que este uno de los retos de este tiempo.<\/p>\n

Sanjay Goel en el art\u00edculo diferencia entre \u201cunstructured data<\/em>\u201d, que son datos de foros de hackers, blogs, sitios web, cuentas de twitter, etc\u00e9tera, que te ayudan a prevenir un ataque y \u201cnetwork data<\/em>\u201d, donde se refiere a informaci\u00f3n de IDSs, darknets, honeypots, firewalls, routers, equipos infectados, etc\u00e9tera. A\u00f1ade adem\u00e1s que estos dos tipos de fuente deben activarse una a la otra. Es decir, si se observa algo extra\u00f1o en nuestros \u201cnetwork data<\/em>\u201d, debemos observar la informaci\u00f3n que llega de las \u201cunstructured data<\/em>\u201d y viceversa, lo que resulta evidente.<\/p>\n

Como conclusi\u00f3n, me permitir\u00e1n que me quede con la necesidad de contar con el an\u00e1lisis humano combinado con herramientas semiautom\u00e1ticas y t\u00e9cnicas avanzadas, imprescindibles para procesar este volumen de informaci\u00f3n de una diversidad tan elevada. Bajo mi punto de vista llegar a una automatizaci\u00f3n total es una tarea a d\u00eda de hoy de lo m\u00e1s compleja, pero automatizar y correlar esta informaci\u00f3n en la medida de la posible se ha convertido en una necesidad imperiosa.<\/p>\n

En definitiva, la informaci\u00f3n est\u00e1 ah\u00ed; \u201csolo<\/em>\u201d nos queda recopilarla, correlarla, analizarla, predecir acontecimientos futuros, actuar ante acontecimientos actuales, y analizar acontecimientos pasados. Ah\u00ed es nada.<\/p>\n

Comparte esto:<\/h3>