enespt-br
Glossary

Ciclo de Inteligencia

El proceso sistemático a través del cual se recopilan, analizan y distribuyen los datos de amenazas sin procesar como inteligencia procesable.

Definición

El Ciclo de Inteligencia es el proceso estructurado que transforma datos de amenazas sin procesar en inteligencia procesable que los tomadores de decisiones pueden usar.

Las Seis Fases

1. Dirección y Planificación

  • Definir requisitos de inteligencia
  • Identificar qué inteligencia se necesita
  • Priorizar recopilación de información
  • Asignar recursos

Preguntas:

  • ¿Qué amenazas importan más a nuestra organización?
  • ¿Qué información necesitamos para tomar mejores decisiones?
  • ¿Qué fuentes son más confiables?

2. Recopilación

  • Recopilar datos de múltiples fuentes
  • OSINT (Inteligencia de Fuente Abierta) – información disponible públicamente
  • Feeds comerciales – proveedores de inteligencia de amenazas pagados
  • Fuentes gubernamentales – CISA, ISACs del sector
  • Fuentes internas – sus propios registros y monitoreo

Fuentes:

  • Monitoreo de dark web
  • Feeds técnicos (CVEs, muestras de malware)
  • Análisis de noticias y geopolítica
  • Investigación académica
  • Avisos de proveedores

3. Procesamiento

  • Organizar y estructurar datos sin procesar
  • Desduplicar información
  • Normalizar formatos
  • Catalogar fuentes y niveles de confianza

4. Análisis

  • Sintetizar datos en inteligencia
  • Evaluar exactitud y credibilidad
  • Añadir contexto e interpretación
  • Correlacionar diferentes puntos de datos

Enfoques analíticos:

  • Perfiles de actores de amenaza
  • Evaluación de impacto de vulnerabilidades
  • Análisis de riesgo geopolítico
  • Identificación de tendencias

5. Diseminación

  • Entregar inteligencia a las partes interesadas
  • Adaptar para diferentes audiencias (ejecutivos, analistas, operadores)
  • Elegir formatos apropiados (sesiones informativas, informes, alertas)
  • Asegurar entrega oportuna

Audiencias:

  • Liderazgo ejecutivo (inteligencia estratégica)
  • Operaciones de seguridad (inteligencia táctica)
  • Equipos de respuesta ante incidentes (inteligencia operacional)
  • Equipos de desarrollo (inteligencia de vulnerabilidades)

6. Retroalimentación

  • Recopilar retroalimentación de consumidores de inteligencia
  • Identificar brechas o inexactitudes
  • Ajustar recopilación futura de inteligencia
  • Refinar continuamente el ciclo

Por Qué Importa el Ciclo

Las organizaciones sin el ciclo de inteligencia:

  • Recopilan datos aleatoriamente
  • Luchan por priorizar amenazas
  • Entregan inteligencia demasiado tarde o en formato incorrecto
  • Repiten errores

Las organizaciones con un ciclo estructurado:

  • Saben exactamente qué inteligencia se necesita
  • Recopilan eficientemente
  • Entregan inteligencia procesable
  • Mejoran continuamente

Duración

El ciclo de inteligencia es continuo. No es un proceso lineal con un final; en su lugar, la retroalimentación vuelve a la planificación a medida que cambia el panorama de amenazas.

Un único ciclo podría tomar 1-7 días dependiendo del tipo de inteligencia y urgencia:

  • Amenaza en evolución: 1-2 horas
  • Inteligencia táctica: 1-3 días
  • Inteligencia estratégica: 1-2 semanas

Ver También

Related Terms

Inteligencia de AmenazasMadurez de CTI