Seguritecnia 468

16 SEGURITECNIA Octubre 2019 Inteligencia y seguridad ¿Qué podemos hacer y qué estamos haciendo para reducir sus posibilida- des de obtenerlo? ¿Qué tácticas legíti- mas de denegación y engaño podría- mos emplear para salvaguardar nues- tra información? ¿Y nuestras patentes? ¿Y nuestros desarrollos de I+D? Si no somos capaces de dar respuesta a las dos primeras preguntas de manera clara y precisa seremos incapaces de res- ponder a las dos últimas. En este caso, el resultado sería que nuestra organización estaría adoptando medidas de seguri- dad ineficaces para su protección. Por eso, es importante el apoyo de la inteligencia para analizar e identificar quién, cuándo, cómo, dónde y por qué está intentando acceder a la informa- ción clave de la empresa. Ello nos da- ría las claves precisas para implementar las medidas de seguridad adecuadas y evitar revelaciones intencionadas o ac- cidentales. Apoyo a la seguridad La inteligencia, entendida en sentido amplio, trata sobre la creación de co- nocimiento y la reducción de la incerti- dumbre para apoyar en los procesos de toma de decisiones y en la elaboración de los planes de cualquier organización. Su fin último es el buscar la anticipa- ción. Es decir, inteligencia, mediante sus procesos asociados de obtención y aná- lisis de la información, pretende incre- mentar las probabilidades de éxito de una organización, independientemente P odríamos definir seguridad como la condición alcanzada cuando determinada informa- ción, material, personal, actividades e instalaciones están protegidas contra actos hostiles, en especial el espionaje, sabotaje, subversión, terrorismo y cri- men organizado, así como contra pérdi- das o revelaciones no autorizadas. Para que una organización alcance una determinada condición de seguri- dad se deben implementar una serie de medidas de seguridad física en las insta- laciones, en los sistemas de información y comunicaciones y en el personal. El problema es que hoy en día, las amena- zas a las que deben enfrentarse son cada vez más sofisticadas y afectan a distintas áreas. Este hecho obliga a las empresas a adaptarse rápidamente a esos cambios y a buscar formas de prevenirlas y hacerles frente de la manera más eficiente. Pues bien, todas estas medidas de se- guridad pueden resultar ineficaces si previamente no se han llevado a cabo una serie de análisis desde el punto de vista de inteligencia en apoyo a la segu- ridad. Estas pueden resumirse en cua- tro grupos de preguntas importantes sobre la protección de la información y del conocimiento de una organización: ¿Qué debe proteger nuestra organi- zación? Los desarrollos I+D, informa- ción sensible, datos de clientes y pro- veedores, patentes, ofertas de licita- ción, instalaciones críticas, etc. ¿Cuáles son nuestros competidores? ¿Qué intentan descubrir sobre noso- tros? ¿Y por qué? ¿Cómo están tratando de hacerlo? ¿Qué capacidades tienen? ¿Aplican un enfoque técnico o están intentando sobornar a nuestros empleados? de su tipo. Si es un ejército, mediante la identificación de las intenciones y capacidades del adversario proporcio- nará los productos necesarios para fa- cilitar su derrota. Si es una empresa, los productos irán orientados al apoyo en la expansión del negocio, identificando las capacidades e intenciones del com- petidor, así como las necesidades del mercado y el consumidor. Cuando hablamos de inteligencia en apoyo de la seguridad, esta se deno- mina contrainteligencia. El hecho de que este término se asocie popular- mente con el contraespionaje provoca un rechazo que impide ver lo que de verdad puede aportar a la organización, sobre todo cuando hablamos de em- presas privadas. Actualmente, la mayoría de los de- partamentos de Seguridad aplican un enfoque muy reactivo. Es decir, están muy focalizados en la implementación de medidas de seguridad, pero sin que exista una evaluación correcta de su eficacia contra las amenazas debido al desconocimiento que se tiene de sus capacidades e intenciones. A esta si- tuación hay que sumar que el avance de las tecnologías de la información ha convertido el ciberespacio en un domi- nio donde las actividades individuales, colectivas, de negocios, etcétera, están continuamente expuestas a distintas amenazas. Su influencia en el mundo fí- sico se materializa mediante actos delic- tivos como sabotajes, robos, espionajes y otras actividades disruptivas. José Manuel Díaz-Caneja Coordinador del Máster de Inteligencia y Seguridad en la Empresa de la Fundación Borredá y la Universidad Francisco de Vitoria El impacto de la inteligencia en la seguridad corporativa “ Cuando se está en medio de la adversidad, ya es tarde para ser cauto”. Lucio Anneo Séneca.