Niveles de CTI

Una vez que se tiene claro y definido el proyecto o programa de inteligencia de una organización, se identifica que es lo que se espera de este, siendo conscientes de que la inteligencia no es una ciencia infalible y entendiendo que, a veces, pueden ocurrir hechos inesperados o impredecibles.
Existen tres tipos bien diferenciados de inteligencia de amenazas, la de carácter estratégico, operacional y táctico/técnico.

• Inteligencia Estratégica: Se centra en los cambios y tendencias a largo plazo, focalizándose en los objetivos de los adversarios de este carácter. Su público es, principalmente, de carácter ejecutivo y es por esto por lo que su principal objetivo es ayudar en la toma de decisiones estratégicas, haciendo que se tomen con la mayor información disponible posible.
• Inteligencia Operacional: Se centra en describir cambios en el horizonte de amenazas a medio plazo y en identificar las técnicas utilizadas por los adversarios en la actualidad. Este tipo de inteligencia está más focalizado hacia equipos de seguridad, ayudándoles a priorizar que medidas de seguridad adoptar a corto plazo.
• Inteligencia Táctica/técnica: Describe lo que está ocurriendo en la actualidad dentro del horizonte de amenazas. Está orientada a ser usada inmediatamente, como, por ejemplo, incluyendo IOCs en una plataforma para que los bloquee. Si bien la temporalidad en este sector es muy relevante, en este tipo de inteligencia es aún más clave.

La inteligencia de amenazas se centra en ayudar a las organizaciones a focalizar su atención en que es lo más probable que ocurra y no que podría ocurrir como generalidad, promoviendo la proactividad en la organización ante un horizonte de amenazas que no para de cambiar y evolucionar.