Contrainteligencia, una asignatura pendiente-Inteligencia y Liderazgo
687
post-template-default,single,single-post,postid-687,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-9.0,wpb-js-composer js-comp-ver-4.11.1,vc_responsive
 
contrainteligencia-inteligencia-liderazgo

07 Mar Contrainteligencia, una asignatura pendiente

Hoy en día podemos afirmar sin temor a equivocarnos que las mismas organizaciones que destinan ingentes esfuerzos en aumentar su seguridad física, dejan de lado la contrainteligencia, entendida como la actividad que contribuye a proteger su información sensible.

La creencia popular es que contrainteligencia versa únicamente sobre el oscuro mundo del espionaje, el contraespionaje o los agentes dobles y encubiertos que llevan a cabo misiones clandestinas. Aunque gran parte de eso sea cierto, el campo de contrainteligencia es mucho más amplio y, en la mayoría de las ocasiones, su actividad se basa en llevar a cabo actividades en apoyo para mejorar la protección de la organización.

La contrainteligencia podría definirse como un conjunto de acciones diseñadas por un servicio de inteligencia con el fin de obstruir aquellas fuentes de información que puedan ser utilizadas en nuestra contra por un enemigo potencial. Pero no debemos obviar que nuestros competidores o adversarios también disponen de equipos de inteligencia dispuestos a obtener datos sobre nuestras capacidades y vulnerabilidades, por lo que la contrainteligencia actuaría privándole de esas fuentes y protegiendo nuestra organización de amenazas externas, competencias desleales o sabotajes.

En resumen, es ese aspecto de la inteligencia que abarca todas las actividades que se dedican a eliminar o reducir la efectividad de las operaciones de inteligencia hostiles, y a la protección de la información propia contra el espionaje. Inteligencia y contrainteligencia están tan íntimamente ligadas, que una no existiría sin la otra.

Ciberespacio y espionaje

La contrainteligencia surge para hacer frente a la denominada amenaza TESSCO (Terrorismo, Espionaje, Sabotaje, Subversión y Crimen Organizado), pero hoy en día muchas organizaciones se centran en detectar y evitar el espionaje de los competidores o adversarios.  Y aquí no hablaríamos únicamente del lado humano de las amenazas, sino que debemos incluir las acciones cometidas desde el ciberespacio. De hecho, tal y como recoge la última Estrategia de Seguridad Nacional Española, “el espionaje es una amenaza de primer orden para la seguridad, que se ha adaptado rápidamente a las posibilidades que ofrece la tecnología moderna”.

ciberespionaje-inteligencia-liderazgo

El uso generalizado de las Tecnologías de la Información y la Comunicación (TIC) ha generado nuevos retos para la seguridad y la inteligencia también ha tenido que adaptarse. El uso generalizado de la informática ha convertido a los ciberespías en protagonistas de los robos de información estratégica y datos sensibles de organismos, empresas y gobiernos.

Amenaza interna y espionaje industrial

Aun así, el espionaje clásico y la revelación de información sensible de manera accidental o intencionada por parte de personal de la propia organización, la denominada amenaza interna, sigue teniendo vigencia.

Para muchas empresas el espionaje industrial, cuyo objetivo es acceder al conocimiento tecnológico y estratégico que permita adoptar una posición diferencial con respecto a la competencia, resulta una amenaza de primera magnitud.  Este es un peligro que las empresas sufren de forma regular y que puede dañar su viabilidad económica, por lo que se hace necesario adoptar medidas de contrainteligencia para contrarrestarla.

El Diccionario LID de Inteligencia y Seguridad (Antonio M.Díaz Fernández, 2013) indica que “la contrainteligencia se encamina a velar por la protección de la información y el conocimiento de la empresa de ataques y accesos no deseados, así como a blindar los secretos empresariales; puesto que todas las empresas cuentan con competidores interesados en conocer sus planes”.  Es decir: identificar esas amenazas y desarrollar estrategias de mitigación para hacerlas frente y neutralizarlas.

En líneas generales, la información de interés para el competidor o adversario puede ser:

  • Datos de Clientes (clasificados y no clasificados).
  • Datos de Empleados.
  • Información de Proveedores.
  • Estrategias de Precios.
  • Componentes Técnicos y procesos de fabricación.
  • Estrategias Corporativas.
  • Finanzas de la Empresa.
  • Estrategias de Adquisiciones.
  • Información de Inversiones.

Cuando las empresas no protegen su información crítica, es casi seguro que perderán cuota de mercado, conocimientos valiosos y sufrirá daños la reputación de la empresa y sus marcas, lo que a su vez provocará la pérdida de confianza de inversores, socios comerciales, clientes e incluso sus propios directivos. La pérdida de su ventaja competitiva puede llegar en algunos casos a provocar el cierre de la compañía.

En el ámbito empresarial el peligro de espionaje industrial es con frecuencia subestimado o no detectado, ya que la mayoría de las veces no existen signos o indicios evidentes del ataque contra una empresa.

Los empleados desprevenidos y poco concienciados pueden costar millones a las empresas. Si se ejecuta de manera profesional cualquier forma de ataque de inteligencia, legal o ilegal, es poco probable que la mayoría de las empresas lo perciban. Por lo general, solo se dan cuenta del problema cuando ya es demasiado tarde, por ejemplo, cuando un competidor lanza inesperadamente productos basados ​​en las propias ideas o tecnologías.

Procedimientos para obtener información

Los procedimientos empleados por nuestros competidores o adversarios para la obtención de información pueden ser variados, y entre ellos podemos citar:

  • Coerción o Chantaje.
  • Vigilancia Electrónica.
  • Redes Sociales y Fuentes Abiertas.
  • Reclutamiento de Terceros.
  • Explotación de Consorcios de Empresas y/o de Investigación.
  • Preguntas Directas.
  • Convenciones y Ferias.
  • Registros en Hoteles y/o Equipaje.
  • Conducta inapropiada durante visitas.
  • Amenaza Interna.
  • A pesar de ello, pocas empresas vinculan los ataques contra su información confidencial con la protección de información o contrainteligencia.

 

Contrainteligencia y seguridad

Las actividades de contrainteligencia se pueden resumir en cuatro grupos de preguntas importantes sobre la protección de la información y del conocimiento de una organización:

  • ¿Qué debe proteger nuestra organización?
  • ¿Qué intentan descubrir nuestros competidores/adversarios (o agencias de gobiernos extranjeros) sobre nosotros? ¿Y por qué?
  • ¿Cómo están tratando de hacerlo?
  • ¿Qué podemos hacer, y qué estamos haciendo, para reducir sus posibilidades de obtenerlo? ¿Qué tácticas legítimas de denegación y engaño podríamos emplear para salvaguardar nuestra información? ¿y nuestras patentes? ¿nuestros desarrollos de I+D?

Si no somos capaces de dar respuesta a las dos primeras preguntas de manera clara y precisa, seremos incapaces de responder a las dos últimas. En este caso, el resultado sería que nuestra organización adoptaría medidas de seguridad ineficaces para la protección de la información clave.

seguridad-industrial-inteligencia-liderazgo

Desde luego, existe una relación directa entre contrainteligencia y seguridad. Podemos entender por seguridad la condición alcanzada cuando determinada información, material, personal, actividades e instalaciones están protegidas contra actos hostiles, en especial el espionaje, sabotaje, subversión, terrorismo y crimen organizado, así como contra pérdidas o revelaciones no autorizadas. La contrainteligencia contribuye a que las organizaciones alcancen esas condiciones de seguridad.

La contrainteligencia corporativa es necesaria para proteger de manera organizada la información y los secretos de la compañía. Una capacidad de contrainteligencia sumado a políticas y procedimientos efectivos agregarán valor y permitirán a las compañías competir con más confianza en el mercado global. Asimismo, debe considerarse una parte integral de todas las actividades comerciales de una empresa por lo que los programas de contrainteligencia deben extenderse a todos los niveles de la organización. En este sentido, el viejo dicho de es mejor prevenir que curar es totalmente cierto.

El objetivo básico de contrainteligencia es proteger la información de aquellos que no están autorizados a recibirlo, para contrarrestar posibles amenazas y mejorar la seguridad.

Y no solo debe proteger contra agresivos e ilegales procedimientos de obtención de información, sino también contra aquellos que son llevados a cabo de manera abierta y legal, y que pueden dañar a una empresa y afectar su capacidad para competir en su mercado. El robo de material sensible o estratégico no solo afectaría a las pérdidas económicas de la empresa, sino que también repercutiría en la imagen pública de la firma de cara a su consumidor final.

Por ello, los programas de contrainteligencia deben detectar las señales de peligro, frustrar el espionaje industrial, evitar actividades ilegales como el espionaje electrónico, controlar cuidadosamente la información crítica que una compañía pública sobre sí misma y proteger aquellas áreas vulnerables.

Defensa y Ataque

Al hablar de contrainteligencia podemos distinguir dos tipos de componentes: defensivos y ofensivos. La contrainteligencia defensiva tiene como objetivo contrarrestar lo que un adversario puede hacer e incluye medidas preventivas tales como informes de sensibilización, contramedidas de la vigilancia técnica y pruebas de las medidas y procedimientos de seguridad establecidos.

La contrainteligencia ofensiva difiere de la contrainteligencia defensiva en que una vez la amenaza ha sido detectada e identificada, se  investigará y se llevarán a cabo operaciones para eliminar cualquier actividad en curso.

Una empresa debe conocerse no solo a sí misma sino también a sus competidores. Para ello es necesario determinar qué información debe ser protegida y durante cuánto tiempo, así como sus vulnerabilidades. Aunque una compañía tenga excelentes medidas de seguridad, su información sensible puede ser robada por un miembro del personal que trabaje para un competidor.

Las medidas de seguridad física no son suficiente para proteger a una compañía del espionaje, y es aquí donde contrainteligencia entra a jugar.

Puede obtener más información sobre este tema pinchando aquí 



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies