Seguritecnia 481

SEGURITECNIA Diciembre 2020 55 Inteligencia y seguridad Contrainteligencia y empresa El problema es que las empresas, ni las pequeñas ni las grandes, no están men- talizadas y tampoco son conscientes de la necesidad de invertir en contrainte- ligencia. Existe una gran confusión en relación con la terminología y los con- ceptos relativos a contrainteligencia , siendo una de sus actividades la de evi- tar las acciones de obtención de infor- mación por parte de cualquier actor. Por otro lado, la contrainteligencia puede ayudar a que la empresa haga frente en mejores condiciones a opera- ciones de influencia, como son los ata- ques de reputación, además de aseso- rar sobre las medidas de seguridad que se deberían adoptar para proteger, de manera eficiente, la información sensi- ble de la organización. Espionaje, de actualidad No hay más que hacer una búsqueda rápida e Internet para encontrar noti- cias relacionada con el espionaje, no so- lamente contra Estados, sino también contra empresas. Pues bien, todas estas medidas de seguridad pueden resultar ineficaces si previamente no se han lle- vado a cabo una serie de análisis desde el punto de vista de contrainteligencia en apoyo a la seguridad. Estas pueden resumirse en cuatro grupos de pregun- tas importantes sobre la protección de la información y del conocimiento de una organización: ¿Qué debe proteger nuestra organi- zación? ¿Qué intentan descubrir nuestros competidores/adversarios (o agencias de gobiernos extranjeros) sobre no- sotros? ¿Y por qué? ¿Cómo están tratando de hacerlo? ¿Qué capacidades tienen? ¿Aplican un enfoque técnico o están intentando sobornar a nuestros empleados o a los de las empresas subcontratadas? ¿Qué podemos hacer, y qué estamos ha- ciendo, para reducir sus posibilidades de obtenerlo? ¿Qué medidas de seguridad deberíamos implementar? ¿Qué tácti- cas legítimas de denegación y engaño podríamos emplear para salvaguardar nuestra información? ¿Y nuestras paten- tes? ¿Nuestros desarrollos de I+D? Si no somos capaces de dar respuesta a las dos primeras preguntas de ma- nera clara y precisa, seremos incapaces de responder a las dos últimas. En este caso, el resultado sería que nuestra or- ganización adoptaría medidas de segu- ridad ineficaces para la protección de la información clave. Por eso es importante el apoyo de contrainteligencia para analizar e identi- ficar quién, cuándo, cómo, dónde y por qué están intentando acceder a la infor- mación clave de la empresa, para im- plementar las medidas de seguridad adecuadas y evitar revelaciones inten- cionadas o accidentales. Apoyo a la actividad Como he dicho en otros artículos , la con- trainteligencia corporativa es necesaria para proteger de manera organizada el material, la información y los secretos de la compañía. Una capacidad de contrain- teligencia, sumada a políticas y procedi- mientos efectivos, agregará valor y per- mitirá a las compañías competir con más confianza en el mercado global. Asimismo, debe considerarse una parte integral de todas las actividades comerciales de una empresa, por lo que los programas de contrainteligencia de- ben extenderse a todos los niveles de la organización. En este sentido, el viejo dicho de “es mejor prevenir que curar” es totalmente cierto. Como se ha visto, el objetivo básico de contrainteligencia es proteger la in- formación de aquellos que no están au- torizados a recibirla, para contrarrestar posibles amenazas y mejorar la seguri- dad, llevando a cabo diversas activida- des, como se puede ver en el gráfico si- guiente. Aunque a priori actividades como las operaciones encubiertas quedan fuera del campo de acción de la contrainteli- gencia empresarial, se pueden realizar otras muchas: - Investigaciones sobre la fiabilidad de los empleados con acceso a informa- ción clave. - Acciones de decepción para engañar al competidor. Acciones de contrainteligencia para contrarrestar amenazas y mejorar la seguridad.