Así ha cambiado la seguridad nacional y la ciberdefensa tras el 11S

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer

El grupo de expertos de Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, analiza algunas de las claves sobre la situación actual de la seguridad nacional y el papel de la ciberdefensa para la lucha contra el terrorismo en el plano digital.

Inversión e investigación en seguridad y ciberdefensa
El 11S demostró que el sistema de seguridad que había entonces resultó ser vulnerable a una amenaza terrorista, ya que la preservación en los aeropuertos y el espacio aéreo era básica en comparación con las medidas de protección existentes hoy en día. Uno de los aprendizajes fue la necesidad de establecer medidas de protección estrictas e innovar en tecnología especializada en defensa, seguridad de las infraestructuras y protección de las comunicaciones.

Según el informe de Research and Markets sobre el Mercado Global de la Ciberseguridad (2020-2025), se espera un incremento de la adopción de tecnologías M2M (machine-to-machine o máquina a máquina) en el espacio aéreo como consecuencia de la apuesta de los gobiernos por fortalecer las defensas en los sistemas de navegación, que podrían ser susceptibles a ciberataques. A finales de 2020, la UE anunciaba una Agenda de Lucha contra el Terrorismo que preveía la inversión en seguridad para anticipar mejor la forma en que las tecnologías repercuten en la amenaza terrorista, reforzando la detección temprana de amenazas potenciales y explorando el uso de la IA para el tratamiento de grandes datos.

La innovación tecnológica ha sido constante a lo largo de 20 años en aspectos como la inteligencia artificial, capaz de identificar mediante escáneres biométricos a viajeros buscados por las fuerzas de seguridad, o tecnologías emergentes como el estudio de comportamiento de grupos colectivos. Este procedimiento innovador puede analizar datos al instante mediante las cámaras de seguridad de los aeropuertos para detectar cualquier fenómeno inusual en una multitud, como aglomeraciones o disturbios que salgan fuera de lo cotidiano. Estos avances ya son una realidad y están contribuyendo a detectar de forma temprana posibles amenazas, incluso escaneando bultos, o vehículos, uno a uno.

Al respecto, Mónica Rodríguez Niño, Gerente de Cuentas, Departamento de Seguridad y Protección de Infraestructuras en Excem Technologies, “la inteligencia artificial permite identificar situaciones de riesgo y poner en marcha los dispositivos oportunos para frenarlas. Los sistemas aprenden por sí mismos de los eventos que ocurren y generan un aprendizaje para próximas alertas, y esto a la vez posibilita a los cuerpos de seguridad a establecer una estrategia de respuesta a incidentes y a tomar las decisiones más idóneas para mitigar amenazas futuras” señala

Adopción de tecnologías biométricas
Sistemas como el CCTV (circuito cerrado de TV) continúan siendo eficaces para poder llevar un control de los eventos, así como el envío de reportes y alarmas. Sin embargo, el futuro en materia de seguridad está en la biometría cuya utilidad reside en identificar a las personas mediante escáneres faciales o de huella dactilar. Según el Informe sobre el futuro de la identidad de IBM, actualmente en Europa el 67% de los ciudadanos se siente cómodo con la adopción de estas medidas en temas de seguridad e incluso las han integrado en su día a día.

Sin embargo, la evolución más importante en este sentido es la capacidad de combinar datos biométricos de reconocimiento facial con Big Data, aprovechando el gran abanico de herramientas automáticas para analizar los rostros de los pasajeros y cruzarlos con la detección de prueba de vida que impide el uso de fotografías, vídeos o máscaras (sistema anti-spoofing o suplantación de identidad). Precisamente este mismo año, la compañía Iberia anunció que va a aplicar esta tecnología para hacer el proceso de embarque más rápido y seguro.

El desafío del ciberterrorismo
En 2020, el mercado global de la lucha contra el ciberterrorismo alcanzó la cifra de 8.800 millones de dólares y se pronostica que supere los 37.900 millones para 2027, según un informe de Research and Markets sobre el mercado global de la lucha contra esta amenaza. Este es un reflejo de la fuerte apuesta que los países están haciendo en materia de ciberdefensa y seguridad, y la perspectiva de crecimiento para los próximos años.

La amenaza terrorista no ha sido ajena a los avances tecnológicos y la popularización a lo largo de los últimos 20 años de las redes sociales. Esto ha llevado, por ejemplo, a la proliferación de nuevos canales de comunicación para la difusión de noticias falsas o propaganda favorable a contenidos extremistas. Además, los terroristas cuentan entre sus filas con expertos en tecnologías de la información que continúan explorando nuevas vías para aprovechar vulnerabilidades en sistemas informáticos en su beneficio.

Asimismo, uno de los principales retos para los organismos y agencias de seguridad Nacional es poder obtener información valiosa tanto de la Deep Web, como de la Dark Web para intentar establecer relaciones con los individuos que operan dentro de las mismas al margen de la ley. Sin embargo, esto resulta complicado ya que el cifrado de las comunicaciones que utilizan los grupos que se ocultan tras las mismas es muy sofisticado. Es por ello que gracias a las herramientas y servicios que proporcionamos, junto con una permanente y profunda investigación en constante evolución en este terreno, los expertos de las fuerzas y cuerpos de seguridad del estado son capaces de llevar a cabo este cometido con éxito.

En este sentido, es importante continuar desarrollando soluciones de análisis con las que poder disponer y analizar toda la información, ya sea proveniente de la red pública o en áreas menos accesibles como la Deep Web. A través de estos métodos avanzados, es posible conseguir en tiempo real contenidos de estas fuentes para realizar correlaciones entre todos los resultados e integrarlos en sistemas y bases de datos existentes. Esto puede inhabilitar las acciones de grupos terroristas en redes como obtener información sobre objetivos, difundir su propaganda, reclutamiento o búsqueda financiación.

De esta manera, por ejemplo, es común encontrar delincuentes y terroristas que utilizan las criptomonedas para financiar sus actividades ilegales. Por esta razón es tan importante ahondar en el terreno de los análisis de datos y el rastreo de actividades fraudulentas y sospechosas a través de herramientas desarrolladas específicamente para mitigar, prevenir riesgos y fortalecer la toma de decisiones.