¿Qué es?


La ciberinteligencia es un término que ha sido acuñado para hacer referencia a las labores de inteligencia que requieren o tienen como destino el uso de sistemas de información. Su objetivo principal es el de recolectar y analizar datos, para generar información de valor que ayude a contestar una serie de cuestiones planteadas. Generalmente, la ciberinteligencia es utilizada en el mundo empresarial para identificar datos o archivos exfiltrados, localizar a detractores de sus marcas, o alertar de la posible perpetración de un ataque cibernético.

Enfoque


Desde Zerolynx desarrollamos los servicios de ciberinteligencia de manera pasiva, localizando y analizando datos provenientes de fuentes abiertas (generalmente, de Internet), a través de OSINT (Open Source INTelligence o Inteligencia de fuentes abiertas), sin interactuar, ni poner en peligro su red, ni la de sus clientes y proveedores. Estos servicios son enfocados bajo dos modalidades diferentes:

Levantamiento de huella digital: Durante los servicios de levantamiento de huella digital se lleva a cabo un análisis de la información publicada en Internet acerca de su organización en un instante determinado de tiempo. Para ello, se realiza una búsqueda a partir de una serie de términos que serán identificados a través de una o varias reuniones con el personal clave de los diferentes departamentos involucrados. El objetivo final del trabajo es obtener una fotografía real de la información que se puede encontrar en internet de su organización, fuera de su perímetro de control, así como de los riesgos asociados a la misma.

Servicio anual: Nuestro servicio anual de ciberinteligencia permite obtener una alerta temprana de aquellas potenciales amenazas que puedan suponer un peligro para la organización. Para ello, se realiza un análisis diario de la información publicada en Internet de su compañía, en modalidad 5x8 o 24x7, a través de unos términos clave previamente establecidos, que irán siendo optimizados por nuestros analistas a lo largo del tiempo para lograr una mayor precisión en las búsquedas. Este servicio cuenta con un sistema de alertas optimizado en función de la criticidad de la información localizada, que le permitirá conocer en todo momento el estado de exposición de su compañía.

Dentro de la realización de los servicios de ciberinteligencia, contamos con una dilatada experiencia en las siguientes temáticas:

  • Monitorización de fugas de información (data leaks)
  • Vigilancia de marca y monitorización de suplantaciones de identidad en redes sociales y medios online
  • Monitorización de VIPs y personal crítico de una organización
  • Análisis de posible fraude online y eCrime
  • Vigilancia de amenazas hacktivistas, phishing y pharming

Al inicio de los servicios, es preparado un documento con información clave de la organización, como, por ejemplo, nombres comerciales, personal VIP, detractores de marca conocidos o perfiles de la compañía en redes sociales, entre otros, lo que permitirá a nuestros analistas calibrar los sistemas de análisis y delimitar el alcance inicial de las búsquedas.

Como parte de los servicios de ciberinteligencia, al final de cada fase se hace entrega de una serie informes con los hallazgos localizados, un enlace a los mismos, una descripción y detalle de los datos identificados, la criticidad asociada en base a la experiencia de nuestros analistas y un conjunto de recomendaciones o medidas a tener en cuenta para la remediación o la reducción de ese riesgo. Estos informes tendrán carácter semanal o mensual, en el caso de que sea contratada la modalidad anual.

Inteligencia 360


En muchas ocasiones la ciberinteligencia no es capaz por si misma dar respuesta a las cuestiones planteadas en una organización. Existen ciertos puntos de inflexión durante las investigaciones en las que se hace necesario cruzar ciertas líneas que se escapan de los 0s y los 1s. Por ello, la inteligencia cibernética debe ir ligada a las labores más tradiciones de inteligencia, y que de forma clásica han recaído entre las competencias de las agencias de detectives.

Esta unión de ambos mundos, virtual y físico, es conocida como Inteligencia 360, y es el camino más óptimo para dar respuesta a investigaciones complejas, en las que la heterogeneidad de sus problemáticas requieren de capacidades tan diversas. Detectives profesionales de la investigación, hackers y analistas se unen así en un equipo multidisciplinar, con el objetivo de aunar conocimientos y experiencias en una unidad de inteligencia capaz de afrontar casos de inteligencia competitiva, amenazas, fraude, robos y similares, con total capacidad para judicializar los casos y apoyar a los clientes presentando evidencias visadas y con garantías.

En este sentido, Zerolynx se ha unido a CTX Europa, una de las agencias de detectives más destacadas con el fin de que los expertos de ambas firmas puedan dar una respuesta integral y conjunta a todas las necesidades de inteligencia de nuestros clientes, mediante la creación de una Unidad de Inteligencia (UAI).

La creación de la Unidad de Inteligencia supone un nuevo avance en la política de expansión y desarrollo como empresas de Zerolynx y de CTX Europa. La UAI está pensada para realizar sus proyectos mediante la obtención de información a través de la utilización de diferentes fuentes, destacando OSINT y HUMINT. Disponemos de las herramientas y analistas necesarios para su tratamiento y transformación en inteligencia, que sirva a nuestros clientes para la correcta toma de decisiones y continuidad de su negocio. Estudiar, Analizar y Resolver son el foco de nuestro trabajo diario.

Eficiencia, calidad y profesionalidad del equipo humano que conforman ambas compañías forman cuerpo común en la misión de la UAI.

  1. Independencia: La independencia del profesional en el ejercicio de su profesión, que debe realizarla sin estar sometido a ninguna presión, principalmente de aquella que pudiera proceder de sus propios intereses o de influencias exteriores. Constituye la garantía de que los intereses del cliente serán defendidos con objetividad.
  2. Honestidad: El profesional de la UAI es moralmente íntegro, veraz, leal y diligente en el desempeño de su función.
  3. Dignidad: El profesional de la UAI actúa conforme a las normas de honor y de dignidad de la profesión.
  4. Interés del cliente: Atiende con diligencia los intereses de nuestro cliente. Se tomarán las medidas oportunas que garanticen su interés legítimo.
  5. Secreto profesional: El profesional de la UAI tiene el derecho y el deber de guardar secreto profesional de todos los hechos y noticias que conozca por razón de su actuación profesional.
  6. Incompatibilidades: Respetamos el régimen de incompatibilidades vigente en cada momento para el ejercicio de la profesión.
  7. Veracidad: Aportada por nosotros en las Investigaciones con nuestro cliente y ante la Administración de Justicia, que ampara su libertad de expresión, y el deber de ratificación.

Nuestra tecnología


Fruto de un profundo trabajo de investigación, desde Zerolynx contamos con una tecnología denominada ZeroLeaks, que ayuda a nuestros analistas a buscar fugas de datos, y en especial, de credenciales. De forma constante recopilamos y analizamos nuevos leaks que contienen exposiciones de millones de datos de empresas y particulares, las indexamos y generamos patrones de búsqueda para facilitar su reconocimiento. Esto nos permite poder brindar a nuestros clientes un servicio de alto valor, acompañado de las labores más tradicionales de análisis de información mediante técnicas OSINT (Open Source Intelligence).

Zeroleaks es una tecnología de Threat Intelligence desarrollada por el equipo de I+D de Zerolynx, financiada por el Fondo Social Europeo.