«Se debe hablar de ciberinteligencia y ciberseguridad de forma conjunta», defendió Manuel Esteve, catedrático de la Escuela de Ingenieros de Telecomunicaciones de la Universitat Politécnica de València (UPV), durante su comparecencia en la jornada de debate organizada por Levante-EMV y Telefónica. En este sentido, destacó «el poder que ostenta la proactividad en el desarrollo y protección en internet. Si esperamos a resolver el incidente cuando ya ha sucedido, este nos sobrepasará». De este modo, «las acciones reactivas pierden eficiencia en un contexto en el que la tecnología ha roto los límites», aseguró.

Ciberinteligencia y tipología

Esteve describió un «cambio de paradigma redimensionado en el que la necesidad de compartir con socios fiables es un imperativo si de seguridad se trata». Y es que «la ciberinteligencia „también conocida como inteligencia de amenazas„ explota vulnerabilidades desconocidas hasta ese momento». Así, según tipifica, la ciberinteligencia puede clasificarse atendiendo a diversos parámetros. Si ésta aporta una «visión de alto nivel sobre las amenazas, respondiendo a quién me ataca y por qué lo hace», se habla de ciberinteligencia estratégica. Por otro lado, la ciberinteligencia operacional actúa como un «soporte que da respuesta a incidentes específicos desde un punto de vista técnico», mientras que la táctica «gestiona los problemas de ciberseguridad en tiempo real».

Para el catedrático, «es primordial conocer perfectamente el sistema para poder detectar cuándo funciona de forma anómala, ya que es el primer indicador de compromisos» y defendió que «la información se obtiene, pero la inteligencia se genera a través de fuentes humanas, fuentes abiertas, señales y artefactos técnicos». Además, Esteve anunció que la UPV impartirá un nuevo máster universitario en ciberseguridad y ciberinteligencia a partir del próximo curso.