La “Inteligencia de Fuentes Abiertas” es la inteligencia proveniente de fuentes públicas o accesibles (medios de comunicación, leyes, presupuestos, declaraciones, análisis sociológicos y grafológicos, etc.) que representa hasta el 85% de la información bruta que reciben los servicios de inteligencia.
En una conferencia celebrada el pasado domingo en Westminster y organizada por la Cyber Security Knowledge Transfer Network, Graham Wright -Comodoro de las Fuerzas Aéreas británicas y veterano profesional de la información del Ministerio de Defensa- declaró que el gobierno se está esforzando en analizar las amenazas cibernéticas que acechan al Reino Unido y en obtener información de países enemigos.
“La defensa de la Red es un tema de máximo interés para nosotros. Se está produciendo un cambio enorme con respecto al alojamiento de la información en las redes”, comentó Wright.
“Ya que los adversarios alojan información en sus redes, debemos ser capaces de explotar sus datos. La pregunta es la siguiente: ¿acaso podemos entrar en [otras] redes de defensa y atacarlas de algún modo? Actualmente se requiere una inteligencia enorme para comprender el funcionamiento de una red militar”.
En opinión de Wright -miembro de la Junta Directiva de las operaciones de ataque y de información del Ministerio de Defensa-, la mayoría de las veces, resulta complicado averiguar la identidad del enemigo.
Según éste, “A veces es muy difícil confirmar la autoría del ataque, sobre todo cuando los atacantes ocultan su rastro por medio de proxies o botnets”. A continuación, añadió: “No se dispone de la suficiente inteligencia; no se sabe si el atacante es un hacker de 14 años que actúa desde su habitación o si las motivaciones son militares, políticas o económicas”.
El Comodoro explicó a los delegados que asistieron a la conferencia que no se pueden proteger todos los puntos débiles. “Que exista una vulnerabilidad no quiere decir que alguien quiera explotarla. Necesitamos analizar el riesgo”, añadió.
Wright restó importancia a los riesgos que experimenta China, donde se piensa que unas 100.000 personas podrían estar trabajando para una fuerza de defensa online. “El concepto chino es complejo”. “¿Cuál es su intención? ¿Desean explotar la información comprometida? La mayor parte de sus acciones han tenido lugar en áreas no clasificadas de las redes”.
“Nos preguntamos cuánto tendremos que invertir para evitar el robo de información en nuestras redes y para actuar contra los que puedan atacarnos”. La escala [de la operación china] no siempre representa el riesgo”.
Wright también rechazó la petición de un delegado para crear una fuerza de ciber-seguridad semejante a la de China, y afirmó: “Un año antes, habría estado de acuerdo con usted, pero no comparto la misma opinión en la actualidad”.
Por otra parte, subrayó que el Ministerio de Defensa está intentando utilizar cada vez más la información pública disponible en Internet. En referencia a un logotipo del periódico “The Sun”, dijo: “Debemos extender la ‘Inteligencia de Fuentes Abiertas’. Es la inteligencia que se puede conseguir a partir de los blogs...”
Wright provocó unas cuantas risas cuando evaluó la importancia de los factores humanos en la protección de la información.
En relación al incidente del pasado martes -en el que un funcionario británico olvidó unos documentos confidenciales en un tren de Londres- éste dijo: “Aunque parte de la seguridad de la Red depende de factores virtuales, otra parte depende de ‘no olvidarse documentos en un tren’”.
Finalmente, señaló: “Contamos con un equipo muy pequeño. Nos gustaría tener más capacidad”.
Fuente:http://www.securecomputing.net.au/news/78410,uk-ministry-of-defence-to-bolster-internet-intelligence.aspx
