Las redes sociales y los nuevos canales de comunicación han experimentado un auge exponencial tanto para fines profesionales como personales, siendo la nueva dimensión (y probablemente la más importante) del llamado Ciberespacio. Esta dimensión formada por las Redes Sociales y el Internet profundo (aquel contenido de Internet que no se encuentra indexado en ningún buscador web y que no es accesible por la navegación estándar y que supone más del 90% de la información que se mueve en la Red), es el nuevo entorno al que las organizaciones deben enfrentarse para gestionar los nuevos riesgos.
Los datos son esclarecedores: Población mundial: 7.210M. Usuarios de Internet: 3.010M (42%). Usuarios de Redes Sociales: 2.078M (29%). En Europa el 70% de los 837M de personas acceden a Internet. Y de estos, el 46% son usuarios de redes sociales. Y en España los porcentajes son similares. Con estos datos, no prestar atención a lo que sucede fuera de nuestras organizaciones y no protegerse es ser muy temerario.
Por esto, la seguridad de las organizaciones traspasa sus propios límites de control. Conceptos que hace un par de años parecían ajenos a la mayoría de las organizaciones como Ciberguerra, Ciberterrorismo o Cibercrimen, hoy en día son riesgos que nos afectan a todos. Casos conocidos de ciberataques que se han producido recientemente no son más que un preocupante ejemplo del nivel de riesgo real de ciberamenazas al que cualquier organización está expuesta, sin importar su actividad, localización o tamaño.
La evolución en la estrategia de seguridad es obligada. Las tecnologías de seguridad son cada vez más eficaces pero en Ciberseguridad esto ya no basta. En este entorno es vital poder tener una seguridad preventiva y no reactiva como se tiene en la mayoría de las organizaciones. Se ha pasado de un concepto de reacción en la seguridad a la resiliencia de las organizaciones, o lo que es lo mismo, a admitir que se va a sufrir un ataque y que lo que hay que asegurar no es que no se produzca, sino que se va a responder bien evitando que afecte a la continuidad de la organización. Y la resiliencia sólo es posible si podemos prevenir el peligro y para eso hay que utilizar los mismos medios que utilizan los que quieren atacar las organizaciones.
En eso consiste lo que en el mundo académico se ha llama Inteligencia de Seguridad en las Redes Sociales. Ser capaz de prevenir riesgos de activismo en las redes (movimientos que cada vez más derivan en ciberataques e incluso en ataques físicos, demostrando que no hay ya una barrera entre el mundo virtual y el real), Cibercrimen, Ciberfraude, desprestigio reputacional y demás riesgos emergentes que se orquestan desde las Redes Sociales y en el Internet Profundo.
Y eso es Ciberinteligencia en Social Media. Disponer de servicios de monitorización y análisis que permiten a las organizaciones disponer de información vital para poder sopesar las amenazas que tienen que enfrentar. Por eso, el futuro de la Ciberseguridad pasa por el presente de la Ciberinteligencia.
Autor: Javier Santos es director responsable del área de Ciberseguridad de KPMG en España.
Deja un comentario