ASIBA - Asociación de Seguridad Informática de la Provincia de Buenos Aires |

Conceptos básicos de inteligencia

Si bien es cierto que la palabra “inteligencia” se refiere directamente a espionaje y a su vez este término se asocia a los secretos de Estado, también es cierto que en las últimas dos décadas, el concepto de “inteligencia” a mutado a diversos fines y múltiples formas de aplicación, como son los secretos comerciales de las industrias y la información estratégica de los Gobiernos.

Cuando el objetivo de las actividades de “inteligencia” sean las empresas del sector industrial, nos referiremos a dicha actividad, como “espionaje industrial”. Cuando el objetivo este vinculado al resto de la actividad económica en el sector privado y de las organizaciones, lo denominaremos “espionaje corporativo” y si se concentra en las actividades del Estado, lo definiremos como “espionaje gubernamental”. En los últimos años estas formas de inteligencia han tenido un desarrollo elevado, en base a la competencia que las empresas presentan en los mercados mundiales, siendo blanco de estas actividades todo tipo de industrias y organizaciones civiles y gubernamentales.

ASIBA pretende por este medio, en base a la publicación de sucesivas notas, brindar el conocimiento de las diferentes técnicas y metodologías empleadas, como así también de la tecnología utilizada (descripciones técnicas y operativas) para los fines antes mencionados y las contramedidas que deben ser aplicadas.

Muchas veces por falta de conocimientos, se relaciona el riesgo de un ataque a los sistemas de información, a la pérdida de información esencial (sabotaje) o bien a la interrupción temporal de servicios (Denial of Services Attacks), olvidando los dos principales problemas, como son el fraude y el espionaje. De hecho muchos de los problemas a la seguridad de la información que son considerados como ataques, no son más que intrusiones realizadas por script kiddies (*), aislados y sin un objetivo que exceda el hecho de causar daño o experimentar. Los verdaderos ataques, pocas veces son alertados, ya que son realizados por hackers motivados por propias convicciones o bien contratados, estos ataques son silenciosos y no dejan huellas. Es evidente que el objeto de estos ataques es el acceso a la información sensible de las empresas u organizaciones, con múltiples fines.

No debemos dejar de mencionar la importancia que tiene para los distintos tipos de espionaje, la participación activa de los servicios de inteligencia estatales y de empleados corruptos (insiders) que internamente a través de accesos privilegiados, comercializan la información de los organismos gubernamentales, a través de su venta (información estratégica para licitaciones) o bien de la modificación interna de la misma (por ejemplo, cancelación de deudas, avisos de embargos, etc).

Actualmente entre las técnicas mas utilizadas, se encuentran las agrupadas entre lo que se denomina “espionaje electrónico”, a través de la utilización de todo tipo de dispositivos electrónicos cuya función sea la recolección secreta de información. Pero es indudable que a estas técnicas le continúan y se complementan las del “espionaje informático”, a través de las cuales se puede acceder a información sensible almacenada en diversos soportes, donde los micrófonos, cámaras, grabadoras, etc, no tienen acceso.

Por lo tanto los distintos tipos de espionaje pueden ser abordados y diferenciados tanto por sus objetivos, como por su naturaleza técnica y operativa.

(*) Aquella persona que presume ser un hacker o craker cuando en realidad ni posee un grado importante de conocimientos ni hace nada para adquirirlo. Normalmente usa cracks, exploits, ataques de denegación de servicio y programas similares construidos por personas con elevados conocimientos pero cuyo uso está al alcance de cualquiera.

< VOLVER A NOTAS