Contrainteligencia: cuando una acción vale más que mil defensas- I+L
2580
post-template-default,single,single-post,postid-2580,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-9.0,wpb-js-composer js-comp-ver-4.11.1,vc_responsive

Contrainteligencia: cuando una acción vale más que mil defensas

contrainteligencia-en-apoyo-a-las-organizaciones

13 Feb Contrainteligencia: cuando una acción vale más que mil defensas

Por José Manuel Díaz-Caneja.  Analista de Inteligencia. Curso Superior de Inteligencia de las FAS.

Recientemente ha sido aprobada la nueva Estrategia de Contrainteligencia y Seguridad de los Estados Unidos 2020-2022. Entre sus objetivos, establece la necesidad de avanzar en las capacidades y actividades de contrainteligencia para detectar, disuadir y contrarrestar las actividades de influencia extranjera.

Lo anterior es una confirmación de que las actividades de contrainteligencia son algo más que la mera investigación de brechas de seguridad.

Pero, ¿tiene contrainteligencia algo que ver con las actividades de influencia?, ¿se dirigen estas últimas exclusivamente contra estados o contra sus sociedades?, ¿puede ser objetivo de ellas cualquier tipo de organización, ya sea pública o privada, como es el caso de las empresas?

Si las actividades de influencia contra un individuo, una organización o un país se consideran como una amenaza, desde luego contrainteligencia tiene mucho que decir. Esto se producirá, como se explica al final de este artículo, siempre y cuando parte del esfuerzo de contrainteligencia se vuelque en un análisis estratégico para identificar las verdaderas intenciones del instigador de una campaña.

Aunque el objetivo de este artículo no es tratar las actividades que podría llevar a cabo CI para contrarrestar las actividades de influencia, busca servir de ejemplo para mostrar que puede, y debe, encargarse de más cometidos que ser un mero apoyo a la seguridad más tradicional.

Identificar las necesidades de contrainteligencia

Por contrainteligencia, desde el punto de vista de la seguridad nacional, se entiende el conjunto de actividades que conducen a identificar y contrarrestar las amenazas a la seguridad planteadas por los servicios de inteligencia hostiles (HIS/SIH), y por las organizaciones o individuos involucrados en terrorismo, espionaje, sabotaje, subversión o crimen organizado.

Si ya en el ámbito empresarial existe todo tipo de confusiones con respecto a lo que puede hacer y aportar inteligencia, cuánto más en relación con contrainteligencia. Esto se debe, sobre todo, a que la definición anterior puede hacer creer que contrainteligencia no es de aplicación en otros ámbitos como, por ejemplo, el empresarial.

La necesidad de contrainteligencia la podemos identificar claramente si definimos seguridad como la condición alcanzada en una organización cuando determinada información, material, personal, actividades e instalaciones están protegidas contra actos hostiles (en especial el espionaje, sabotaje, subversión, terrorismo y crimen organizado, así como contra pérdidas o revelaciones no autorizadas).

En resumen, se podría afirmar que CI lleva a cabo acciones para prevenir, detectar y neutralizar las agresiones encubiertas, incluidas las efectuadas desde el ciberespacio, procedentes de otros estados, de sus servicios de inteligencia o de grupos o personas, y que estén dirigidas a la obtención ilegal de información.

En líneas generales, si inteligencia se vuelca en el apoyo al negocio, mediante la elaboración de productos que aumenten el conocimiento de la organización y la comprensión de la situación, contrainteligencia se debería volcar en la protección del negocio.

El problema es la confusión existente sobre lo que debe de aportar contrainteligencia, cómo y quién debe hacerlo. Esta confusión no está circunscrita únicamente al directivo, sino también a los propios profesionales de inteligencia, contrainteligencia y seguridad.

Para una mayor comprensión de lo que es contrainteligencia, habría que profundizar en varios aspectos:

  • Productos que proporciona.
  • Delimitación entre inteligencia, contrainteligencia y seguridad.
  • Actividades de contrainteligencia.
  • Procedimientos de obtención de información en contrainteligencia.
  • Tipos de contrainteligencia: ofensiva y defensiva.
  • “Clientes” a los que apoya.

Debido a la amplitud del tema, en este artículo me voy a circunscribir a las actividades generales de contrainteligencia en relación con los niveles de análisis y los tipos de producto que proporcionaría y que, lógicamente, están relacionados con los objetivos generales que persigue, como se puede ver en el siguiente gráfico.

objetivo-de-contrainteligencia-en-las-organizaciones

CI y la protección de una organización

Contrainteligencia puede apoyar tanto al responsable político de una nación como al encargado de la seguridad de una instalación. ¿Qué quiere esto decir? Pues que deben de existir varios niveles en sus actividades, y que en muchas organizaciones están clasificadas en cuatro grupos.

  • Análisis de las capacidades de inteligencia del adversario o competidor: en este caso se lleva a cabo una evaluación de la amenaza que representa para los intereses de nuestra organización las actividades de inteligencia hostiles, volcadas en identificar las capacidades e intenciones propias.

 El punto de partida es haber sido capaces de identificar previamente qué información le interesa al “competidor” de nuestra organización, para posteriormente evaluar cómo y dónde podrían estar tratando de obtener esa información.

Como proceso de evaluación de la amenaza utilizaríamos la ecuación amenaza=capacidades x intenciones, y donde intenciones=voluntad x oportunidad de cada uno de los posibles “competidores” que pudieran tener interés en nuestra organización.

El cliente de estos productos puede ser el área de seguridad, cuyo objetivo será introducir las correspondientes medidas para disuadir los esfuerzos de obtención de información del competidor o por lo menos reducir su eficacia.

  • Análisis de la contrainteligencia del competidor: asesoramiento al personal de inteligencia de nuestra organización sobre las capacidades y actividades de contrainteligencia de nuestro competidor para facilitar que sean capaces de superarlas.

 En este caso  se intenta dar respuesta a dónde y cómo la contrainteligencia del competidor esta intentando neutralizar nuestras actividades de inteligencia sobre él.

Además, intenta identificar vulnerabilidades propias y las capacidades del competidor que podrían explotarlas. Este tipo de análisis es el mismo que se utiliza en OPSEC para identificar los aspectos de las operaciones propias que podrían ser observados y por lo tanto potencialmente neutralizadas.

  • Análisis operativo y de investigación de CI: facilita las actividades de investigación de CI y las de la seguridad de la información propia.

El objetivo de este tipo de análisis esta vinculado a responder cómo pueden nuestros esfuerzos de CI detectar y neutralizar las amenazas de inteligencia del competidor.

Probablemente sea el más centrado en el análisis de oportunidad, basado en escenarios e indicadores. Busca identificar el lugar correcto, el activo, el escenario o el objetivo que facilitaría la ejecución de una operación propia de CI, o conseguir evidencias que respalden una investigación.

Bajo esta categoría también se lleva a cabo el análisis necesario para proteger las infraestructuras TIC de los intentos de penetración y manipulación. En líneas generales, se podría decir que se fusiona CI con la seguridad de la información, para proporcionar inteligencia en beneficio de la seguridad.

  • Análisis estratégico de Contrainteligencia: identifica y evalúa la relación entre las actividades de inteligencia del competidor y los procesos de toma de decisiones que las dirige.

 Aunque inicialmente trata de responder a la pregunta de cuáles son las prioridades de inteligencia de un competidor, su verdadero objetivo es encontrar respuesta al porqué y su relación con los procesos de toma de decisiones. ¿Por qué un competidor está interesado en nuestros proveedores?

Es decir, ¿cuáles son sus verdaderas intenciones?

Si nos centramos en el ejemplo de la amenaza que suponen las actividades influencia, este sería el tipo de análisis que se debería llevar a cabo para tratar de neutralizarlas, o por lo menos mitigar sus efectos.

Contrainteligencia en apoyo a la seguridad

Lo fundamental en cualquier organización, es que las actividades de contrainteligencia deben de ser integradas dentro de sus procesos para incrementar el nivel de protección de la organización.

Es cierto que esto también debe de estar relacionado con otros aspectos que aprecian en el siguiente gráfico:

contrainteligencia-en-apoyo-a-las-organizaciones

  • Adecuada selección del personal clave de la organización que tenga acceso a información o instalaciones sensibles. Para ello es necesario un proceso previo de investigación.
  • Concienciación y formación en materia de seguridad de ese personal clave. La finalidad es reducir las probabilidades de éxito del esfuerzo de inteligencia del competidor.
  • Y, por supuesto, es necesario establecer un proceso de monitorización y control del personal e instalaciones clave. Esto sirve como medida preventiva y disuasoria, a la vez que ayuda en la detección de indicadores que podrían señalar la existencia de una operación hostil contra los intereses de la organización.

Lo importante, y como conclusión final, no son las etiquetas que le pongamos, sino el concepto. Con esto quiero decir que hay organizaciones que bajo la etiqueta de seguridad llevan a cabo actividades de contrainteligencia y viceversa.

Lo que si es cierto, es que hoy en día cualquier tipo de organización puede ser objeto de espionaje, robo de información (como patentes o desarrollos I+D), ataques de reputación, etc.

Lo anterior implica que es necesario adoptar el enfoque más proactivo que proporciona contrainteligencia. De esta forma no permaneceremos inactivos tras el muro defensivo de las medidas de seguridad, que puede ser sobrepasado sino se ha establecido un proceso continuo de evaluación de amenazas y riesgos. Prevenirlas, disuadirlas, detectarlas y neutralizarlas debe de ser una premisa fundamental.

Si quiere conocer más sobre nuestra formación en inteligencia y contrainteligencia, pinche aquí

 



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies