Contrainteligencia (CI) es la información recopilada y las acciones tomadas para identificar y proteger contra las actividades de recopilación de conocimientos de un adversario o los intentos de causar daño a través de sabotajes u otras acciones. El objetivo de CI es garantizar que la información no pueda ser modificada o destruida por un actor malintencionado y que solo las personas autorizadas puedan acceder a la información de una organización.
CI se asocia a menudo con agencias de inteligencia, organizaciones gubernamentales o el ejército, pero las empresas también se benefician de incluir CI en su enfoque de seguridad. En ciberseguridad, la contrainteligencia se utiliza para apoyar la tríada de seguridad de la información de Confidencialidad, disponibilidad e integridad (CIA). Muchas organizaciones practican aspectos de CI, pero se refieren a él con diferentes nombres, incluida la prevención de pérdida de datos (DLP), ingeniería inversa de malware y forense de red.
Cómo funciona la contrainteligencia
Las actividades de contrainteligencia se pueden clasificar como colectivas, defensivas u ofensivas. Los esfuerzos colectivos de CI se centran en saber quién es el adversario, cómo recopilan información, a qué vectores de ataque se dirigen y qué herramientas utilizan. Los esfuerzos defensivos de CI se centran en proteger la información y evitar que un adversario la robe o la destruya. Las actividades de CI ofensivas se centran en convertir un ataque en una oportunidad para obtener una ventaja mediante el uso de la desinformación.
Si bien la mayoría de los administradores de seguridad de tecnología de la información (TI) realizan de forma rutinaria CI defensiva y CI colectiva, no siempre se comprende el valor de utilizar CI ofensiva. Con la implementación correcta, tecnología de engaño se puede utilizar para mejorar la IC colectiva, defensiva y ofensiva. La tecnología de engaño utiliza señuelos, como honeypots y honeypots virtuales, para desviar un ataque y retrasar o evitar que el atacante se adentre más en la red y alcance el objetivo previsto. Al observar las tácticas, técnicas y procedimientos que utilizan los atacantes en su ataque, los defensores pueden obtener información valiosa que se puede incorporar a sus defensas.