Con el presente artículo comenzamos a publicar las ponencias relacionadas con el primer módulo de IntelCon, la Dirección y Planificación. Este primer módulo cuenta con un total de 9 ponencias y un taller con ponentes de primer nivel tanto nacionales como internacionales.
En esta ponencia, Alejandro Fernández-Cernuda nos explica varios conceptos muy importantes sobre qué es y qué no es la inteligencia, la ciberseguridad y la ciberhigiene. Alejandro nos explica cuáles son las distintas fases del Ciclo de Inteligencia, además de cómo poner en marcha un plan integral de ciberhigiene para mantener protegida a una organización de los riesgos del ciberespacio. La ponencia está titulada bajo el nombre de «Ciclo de Inteligencia y ciberinteligencia: un experimento pedagógico«.
[su_spoiler title=»CONTENIDO DEL ARTÍCULO» open=»yes» style=»fancy» icon=»caret-square» anchor=»indice» class=»my-custom-spoiler»]
- Conociendo al ponente
- Puntos tratados en la ponencia
- Visualización del video de la ponencia
- Visualización de la presentación de la ponencia
- Conclusión
[/su_spoiler]
Conociendo al ponente
Alejandro Fernández-Cernuda dispone de un expertis bastante amplio en relaciones institucionales y gestión de proyectos, donde los últimos 12 años ha estado relacionado con la ciberseguridad. Dentro de su formación destaca la presencia de una carrera en Lingüística, lo que genera un perfil totalmente opuesto al ámbito de la inteligencia o de la tecnología y a su vez le permite aportar una visión completamente diferente al resto.
Alejandro trabaja actualmente como director de comunicaciones y marketing en Global Cyber Alliance (@EMEA_GCA). Dicha organización está centrada en erradicar el riesgo cibernético y mejorar nuestro mundo conectado. Global Cyber Alliance apoyo el congreso IntelCon por medio de la difusión por redes sociales.
Alejandro ha estado relacionado con bastantes proyectos de ciberseguridad, destacando su implicación en la entrada del CERT de CaixaBank en el comité directivo de FIRST y su liderazgo dentro del capítulo europeo del Anti-Phishing Working Group (APWG). Además, cuenta con una amplia experiencia en el análisis de riesgos no financieros e inteligencia empresarial.
Puntos tratados en la ponencia
Alejandro Fernández-Cernuda presenta una ponencia que trata sobre diversos conceptos alrededor de la ciberinteligencia, ofreciendo una visión de la empleabilidad del Ciclo de Inteligencia bajo un enfoque pedagógico. Los puntos tratados en su intervención son los siguientes:
- Realidades, falsedades y sesgos
- Les propongo un negocio
- El Ciclo de Inteligencia, fase a fase
Realidades, falsedades y sesgos
En este primer punto Alejandro nos explica diferentes conceptos para que entendamos que son y que no son la inteligencia, la ciberseguridad, la ciberhigiene y ser un analista.
Concepto sobre Inteligencia
La inteligencia ES un método, es aburrida y metódica, es versátil, es poderosa y transformadora y sobre todo es costosa tanto en tiempo como en dinero; pero NO son datos, ni un juego de espías, ni es sólo para ciertos secretos, ni es sólo teoría ni es una solución inmediata.
Os facilitamos los siguientes enlaces de intéres:
Concepto sobre Ciberseguridad
La ciberseguridad ES una forma de seguridad, multidisciplinar, tangible, física, en un contexto geográfico y es el futuro. Sin embargo, NO es una especie aparte, o solo informática o virtual, una práctica sin fronteras o algo efímero.
Os facilitamos los siguientes enlaces de intéres:
- https://www.charteroftrust.com
- https://cyberpeaceinstitute.org
- https://www.ngi.eu
- https://pariscall.international/en
Concepto sobre ciberhigiene
La ciberhigiene ES una práctica emergente, ambiciosa y sistémica, para largo plazo, para grandes y «chicos» y pública o sin ánimo de lucro y, aunque no lo parezca, NO es un concepto nuevo, ni es sólo concienciación, ni algo para colectivos vulnerables ni, mucho menos, actualizar el teléfono a tu jefe…
Os facilitamos los siguientes enlaces de intéres:
- https://carnegieendowment.org/specialprojects/fincyber
- https://www.cisecurity.org
- https://cse-cst.gc.ca/en/cyberhygiene-pratiques-cybersecurite
- https://cyberreadinessintitute.org
- https://www.enisa.europa.eu/publications/cyber-hygiene
- https://www.ncsc.gov.uk/cyberessentials/overview
- https://www.incibe.es/protege-tu-empresa
Conceptos sobre que es ser analista
Sobre ser analista, Alejandro nos ofrece cinco ideas (sesgadas) sobre la práctica profesional de la ciberinteligencia:
- James Bond es externalizable: los importantes son los analistas
- Sin una buena gestión ni el apoyo de la dirección, los analistas no pueden hacer bien su trabajo
- Formarse como analista lleva tiempo y es algo que nunca termina de completarse
- La comunicación es esencial: hay que trabajarla
- Los sesgos existen: y son peligrosos (Richards J. Heuer Jr. y Daniel Kahneman)
Os facilitamos los siguientes enlaces de intéres:
- https://www.cia.gob
- https://www.cni.es
- https://www.gob.mc/cni
- https://portail-ie.fr
- https://www.sis.gov.uk
Les propongo un negocio
La propuesta de Alejandro consiste en la creación de una pequeña consultora de especialización de servicios de inteligencia. Se trata de un programa para una red de municipios sobre ciberseguridad básica en el que se deben cubrir tres aspectos: infraestructura, formación y conciencia. Siempre teniendo visibilidad y apoyos políticos.
El Ciclo de Inteligencia, fase a fase
En el último punto de la ponencia, Alejandro nos habla sobre que es el ciclo de Inteligencia y que tener en cuenta en cada una de las fases para adaptarlo al negocio planteado en el punto anterior:
- Planificación:
- La conversación inicial: la importancia de los padrinos
- Esta fase es esencial, y debe quedar bien documentada y actualizarse periódicamente: objetivos de conocimiento, métricas de éxito, responsabilidades…)
- Captación y tratamiento:
- Cada objetivo tiene que tener sus fuentes (bien clasificadas)
- Es esencial que la vida del analista sea sencilla
- Automatización y optimización de recursos
- Análisis:
- Esta fase debe ser la que absorba más tiempo
- El analista debe tener buenas herramientas y una buena gestión
- Sólo si se cumple lo anterior, se les puede exigir lo máximo
- Hay que tener especial cuidado con la comunicación
- Comunicación:
- Objetivos de comunicación: formatos, periodicidad, público, clasificación…
- Hay que mantener viva la curiosidad del padrino
- Comunicación pública: definición de escenarios, asignación de responsabilidades…
Visualización del video de la ponencia
En el presente video puede visualizarse en su totalidad la ponencia efectuada por Alejandro Fernández-Cernuda.
Visualización de la presentación de la ponencia
En la presente presentación puede visualizarse el contenido utilizado por Alejandro Fernández-Cernuda en la ponencia.
Conclusión
Durante toda la ponencia Alejandro nos ha sabido explicar a la perfección todas las partes del Ciclo de Inteligencia y la importancia de tener bien claros todos los conceptos para saber qué son cada uno de ellos y no dejarnos llevar por falsas creencias o tener datos sesgados sobre los mismos.