sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

La inteligencia de seguridad como nexo de unión entre dos mundos

Joaquín del Toro Jiménez , Gerente de Seguridad Física de Sareb

Pablo Blanco Íñigo , Gerente de Seguridad IT GRC de Sareb

12/03/2019
En la actualidad, sin duda, estamos sometidos a cambios que se producen a una velocidad vertiginosa y que se suceden con una progresión que nunca habríamos podido imaginar. La tendencia de los acontecimientos de seguridad acaecidos en los últimos años hace que el paradigma de la protección de las organizaciones tenga que cambiar y adecuarse a los nuevos riesgos y amenazas a las que están expuestas, con la finalidad de poder responder a las siguientes preguntas: ¿cómo podemos luchar contra esto?, ¿estamos preparados?, ¿qué será lo próximo?

Los riesgos y las consecuencias de las amenazas actuales son las mismas que nos perseguían hace años, pero el medio cambia y los vectores de ataque han variado, aunque las consecuencias siempre son las mismas. La cooperación formal de las diferentes funciones de la seguridad en las compañías es imprescindible hoy en día. Además, determinar las necesidades y definir de manera clara las acciones son actuaciones mandatarias en esta época híbrida, de manera que se pueda hablar en un lenguaje común de riesgos.

El hilo conductor entre estos dos mundos –físico y lógico– lo representan, sin duda, los servicios de inteligencia, contrainteligencia o de análisis de información (en adelante inteligencia). La anticipación como elemento clave ayuda de manera notable a estar preparado, disminuyendo así los riesgos a los que se está expuesto y evitando situaciones de incertidumbre sobre cómo y cuándo se va a producir el siguiente ataque y quién va a perpetrarlo. 

La inteligencia se está situando poco a poco como uno de los servicios principales de las compañías, donde la superioridad informativa ayuda en la lucha contra las amenazas. Lo fundamental es conocerlas para, de esta manera, poder prepararnos y anticiparnos, siempre bajo un contenido estratégico, táctico y con un marco global de actuación actual y prospectiva.

Detección temprana

Sareb es un gran consumidor de servicios de inteligencia para, entre otros objetivos, la detección temprana de amenazas que puedan causar un perjuicio para los intereses de la organización. Por ello, desde hace unos años se conformó una Unidad de Análisis de Información, la cual es suficiente para prevenir y dar respuesta a ciertas amenazas a las que está expuesta.

El servicio de inteligencia constituye uno de los pilares básicos de la seguridad corporativa de Sareb, ya que ayuda con un gran valor al correcto desempeño de las funciones de negocio para las que fue creada la compañía. 

La inteligencia como la lucha perfecta contra las amenazas físicas, lógicas o híbridas hace que este tipo de servicios se estén posicionando de manera muy notable y con gran peso en los procesos empresariales. Adaptar las medidas en la defensa de los intereses estratégicos de las corporaciones para prevenir, detectar y neutralizar agresiones encubiertas, incluidas las efectuadas en el ciberespacio, es uno de los objetivos principales que posee la inteligencia en la actualidad, aunque desde Sareb se entiende como algo más: 

  • La inteligencia es conocimiento preciso sobre el que sustentar los procesos de toma de decisiones para poder alcanzar los objetivos necesarios para preservar y promover los intereses (nacionales, empresariales) en cada momento. 
  • La inteligencia es actividad, como proceso de elaboración y gestión del conocimiento que se desarrolla en los espacios definidos por el binomio seguridad/defensa o los relacionados con el mundo empresarial. 
  • La inteligencia es organización, siendo esta jerarquizada y especializada, al servicio de la compañía y dotada de la arquitectura y de los medios humanos y materiales adecuados a tal fin. Por tanto, es capaz de obtener información, analizarla, evaluarla, integrarla y difundirla convertida ya en conocimiento para la toma de decisiones en relación con objetivos estratégicos.

En este sentido, desde la Unidad de Análisis de Información de Sareb se procura cubrir los siguientes objetivos: evaluar y gestionar las amenazas y los riesgos de seguridad corporativa para las personas, la información, la marca y las infraestructuras; garantizar la identificación e implementación de soluciones técnicas y de gestión para reducir el impacto de dichas amenazas y riesgos; y asegurar la continuidad del negocio. 

Así, para poder cubrir dichos objetivos y conseguir llegar a un proceso eficiente, el trabajo se divide en diferentes fases operativas

  • Detección de amenazas: se buscan fuentes disponibles (fuentes abiertas, fuentes humanas, fuentes de imágenes…) para la identificación y detección de cualquier amenaza que pueda poner en riesgo los objetivos marcados. Para realizar estas acciones se utilizan palabras clave de búsqueda que permitirán monitorizar e identificar información de interés para la función de seguridad. 
  • Análisis de amenazas: una vez identificadas las amenazas, se analizan en detalle generando un informe para la correcta toma de decisión. Este documento tiene que ser adecuado a cualquier interlocutor de la compañía, con independencia de su área de negocio o del colectivo en el que se encuentre. 
  • Tratamiento de las amenazas: tras identificar y analizar la amenaza, se activa el protocolo de actuación.

Puede acceder al contenido completo en el siguiente enlace.

Volver