Inteligencia colectiva, prospectiva y su aplicación en la ciberseguridad

jueves, 26 de enero de 2017


Una amplia mayoría de los lectores de este blog así como los seguidores de otros canales de ElevenPaths son perfiles con cierto background técnico y con inquietud por estar al día sobre la evolución de la ciberseguridad. ¿Creíais que todo este conocimiento que poseéis lo íbamos a dejar pasar por alto?

Corroboramos diariamente que los humanos no estamos capacitados para decidir perfectamente. Ni tampoco para determinar exactamente qué es lo va a pasar sobre un determinado asunto a corto plazo y, aún menos, a largo. De hecho, el científico Francis Galton, en una de sus investigaciones, solicitó a los asistentes a una feria de ganado que estimasen el peso de una res. Entre los participantes había expertos ganaderos, carniceros y público en general. Pero, para su sorpresa, el criterio de la multitud resultó ser prácticamente perfecto acertando, con muy poca desviación, el peso real de la res.

Un análisis eficiente que cuente con las fuentes de información adecuadas puede ayudarnos a entender los orígenes de los problemas. También nos permite evaluar aquellas cuestiones más relevantes para la seguridad en el futuro. Esto es conocido como prospectiva. Atendiendo a los estudios de Galton, los seres humanos anticipamos imperfectamente y sufrimos fracasos notables como resultado. Aunque nos duela, debemos ser conscientes de que el conocimiento perfecto es inalcanzable y os hemos querido preguntar a través de nuestra cuenta de Twitter sobre cuál será la evolución más probable de los acontecimientos más notables de 2016.

Estimaciones de nuestra audiencia

La guerra mediática entre Fuerzas y Cuerpos de Seguridad y empresas tecnológicas ha destapado en 2016 numerosos problemas en cuanto a compartición de información. Sin embargo, según la opinión de nuestra audiencia, parece que continuará la misma tónica en 2017 debido a que no se tiene mucha confianza en que los fabricantes lleguen a poner las medidas suficientes. Asimismo tampoco se tiene muy claro que vayan a poner las medidas suficientes para evitar ataques como los perpetrados contra la empresa Dyn.

Figura 1. Encuesta sobre compartición de información y medidas de seguridad en fabricantes.

En 2013 se hizo pública la fuga de información de Adobe. No debió ser suficiente, ya que el año 2016 ha sido el de las fugas de información afectando principalmente al sector sanitario, seguido por el del entretenimiento, las redes sociales y el gubernamental. Sin ninguna duda, nuestro público opina que seguiremos utilizando las contraseñas como método de autenticación. De la misma manera, parece que continuará la tendencia respecto al crecimiento del número de familias de este tipo de malware.

Figura 2. Encuesta sobre brechas de seguridad y ransomware.
Por otro lado, las estadísticas muestran que se utilizará la rivalidad entre países para ampliar las jurisdicciones y así realizar sus investigaciones pudiendo hackear cualquier equipo del mundo, independientemente de su ubicación. Asimismo nuestro público opina que la Administración española requiere una modificación de la ley para adquirir el talento que necesitan en ciberseguridad. Y, por último, se tiene muy claro que en 2017 los grupos terroristas aumenten la sofisticación de sus ataques ya que es muy fácil acceder a dichas capacidades.


Figura 3. Encuesta sobre nuevas jurisdicciones y captación del talento.


Figura 4. Encuesta sobre adaptación de capacidades por parte de grupos terroristas.
La mayoría de este tipo de proyectos prospectivos están enfocados a determinar con una mayor precisión la evolución de los principales acontecimientos mundiales. De hecho, la Comisión Europea invirtió en 2015 cierto presupuesto para desarrollar herramientas de inteligencia colectiva y ponerlas a disposición de todo el mundo a través de Github. En los próximos post sobre inteligencia colectiva veremos cómo desplegar estas herramientas y si podrían tener su propia aplicación en el mundo de la ciberseguridad.

Yaiza Rubio
Intelligence Analyst at ElevenPaths


No hay comentarios:

Publicar un comentario