La ciberseguridad se define como el conjunto de prácticas y actuaciones que permiten proteger y aumentar el nivel de seguridad de redes, sistemas y otros activos digitales frente a amenazas de su mismo entorno digital.

Para ello, la ciberseguridad ofrece una aproximación por capas, en la que cada técnica, producto o servicio protege una o varias de las capas que conforman el y otros activos digitales frente a amenazas de su modelo de interconexión de sistemas abiertos.

La ciberseguridad es eminentemente reactiva, buscando detener el ataque y sus efectos nocivos, de forma que cause el menor impacto posible en nuestros activos.

La inteligencia se obtiene al procesar la información recopilada de los eventos de seguridad generados por procesos, activos o entidades de importancia para nuestra organización con el objetivo de buscar respuestas. Este tratamiento para procesar los datos incluye actividades como la normalización de los mismos, la clasificación de la información o la correlación de los eventos de forma que el resultado aporte un significado que la suma de las partes no podría conseguir.

La ciberinteligencia es, en consecuencia, la aplicación de tecnologías digitales para la recogida, normalización y procesado de todo evento generado por o a través de un medio digital, con objeto de obtener respuestas y de elaborar estrategias predictivas. Buscamos convertir un comportamiento tradicionalmente reactivo en un nuevo modo de actuación mucho más proactivo.

En Ravenloop creemos que la ciberinteligencia es el siguiente paso natural en la evolución de la ciberseguridad. El modelo reactivo tradicional se ha quedado obsoleto para protegernos ante un ecosistema peligroso, cambiante y cada día mucho más asimétrico.