Seguritecnia 481

56 SEGURITECNIA Diciembre 2020 Inteligencia y seguridad la animadversión de los propios com- pañeros de la organización. Pero es ne- cesario, ya que la mera aplicación de medidas de seguridad física no es su- ficiente para proteger a una compa- ñía del amplio espectro de amenazas; y es aquí donde contrainteligencia en- tra a jugar. Lo importante, y como conclusión fi- nal que siempre comento, no son las etiquetas que le pongamos, sino el con- cepto. Con esto quiero decir que hay organizaciones que, bajo la etiqueta de seguridad, llevan a cabo actividades de contrainteligencia y viceversa. Lo que sí es cierto, es que hoy en día cualquier tipo de organización puede ser objeto de espionaje, robo de infor- mación (como patentes o desarrollos I+D), ataques de reputación, etc. Lo anterior implica que es necesario adoptar el enfoque más proactivo que proporciona contrainteligencia. De esta forma no permaneceremos inactivos tras el muro defensivo de las medidas de seguridad, que puede ser sobrepa- sado sino se ha establecido un proceso continuo de evaluación de amenazas y riesgos. Prevenirlas, disuadirlas, detec- tarlas y neutralizarlas debe de ser una premisa fundamental. Referencias - “NCSC Launches National Supply Chain Integrity Month in April”. ODNI News Release No. 11-19. April 1, 2019. Disponible en https://www.dni.gov/in- dex.php/ncsc-newsroom/item/1971- ncsc-launches-national-supply-chain- integrity-month-in-april - Estrategia de Seguridad Nacional 2017 . Disponible en https://www.dsn.gob. es/es/estrategias-publicaciones/es- trategias/estrategia-seguridad-nacio- nal-2017 - Contrainteligencia, una asignatura pen- diente . José Manuel Díaz-Caneja Gre- ciano. Disponible en https://inteligen- ciayliderazgo.com/contrainteligencia/ - Contrainteligencia: cuando una acción vale más que mil defensas . José Manuel Díaz-Caneja Greciano. https://inteli- genciayliderazgo.com/contrainteligen- cia-en-las-organizaciones/ pionaje electrónico, controlar cuidado- samente la información crítica que una compañía publica sobre sí misma y pro- teger aquellas áreas vulnerables. Ofensiva y defensiva Como se puede observar en el gráfico anterior, las actividades de contrainteli- gencia se pueden dividir en ofensivas y defensivas . La contrainteligencia de- fensiva tiene como objetivo contrarres- tar lo que un adversario puede hacer, e incluye medidas preventivas tales como informes de sensibilización, contrame- didas de la vigilancia técnica y pruebas de las medidas y procedimientos de se- guridad establecidos. La contrainteligencia ofensiva di- fiere de la contrainteligencia defen- siva en que, una vez que la amenaza ha sido detectada e identificada, se in- vestigará y se llevarán a cabo opera- ciones para eliminar cualquier activi- dad en curso. Es necesario resaltar que aplicar úni- camente un enfoque defensivo no es suficiente. La estructura de contrainteli- gencia debe de ser ofensiva, proactiva. El personal de contraintel igen- cia debe de estar continuamente ana- lizando y elaborando hipótesis sobre posibles amenazas y riesgos. Para ello debe conocer: El entorno de trabajo de la empresa, a su personal y todas las vulnerabilida- des de la organización. La modificación de rutinas. Los fallos sin importancia en las me- didas de seguridad. Cualquier otro aspecto puede ser un indicador de que se está poniendo al descubierto información, ya sea de manera accidental o intencionada. En actividades como las de contrain- teligencia, la selección y formación del personal es clave. Deben ser personas dotadas de ciertas características como pueden ser: capacidad de análisis y ob- servación, memoria, empatía, discreción en el trabajo y que no se vean afecta- dos por la rutina. El trabajo en contrainteligencia es ru- tinario y, en muchas ocasiones, provoca - Inspecciones rutinarias y extraordina- rias de las instalaciones que almace- nan información y material sensible. - Asesoramiento para la elaboración, implantación y revisión de los proce- dimientos de seguridad para contra- rrestar cada una de las amenazas iden- tificadas. - Investigación de posibles socios co- merciales. - Análisis de amenazas a los empleados desplazados en zonas de riesgo y con- tribución a los planes de contingencia. Además, la contrainteligencia en el ámbito empresarial puede, y debe, con- tribuir a la protección de la imagen cor- porativa mediante: - La identificación de actores que lleven a cabo campañas que afecten a la re- putación de la compañía. - Contrarrestando dichos ataques me- diante la planificación de campañas específicas. Esta es una actividad importante en apoyo de la empresa, ya que este tipo de ataques buscan destruir a la organi- zación por medio del desprestigio. El desprestigio o ataques a la ima- gen de una empresa pueden aseme- jarse a las operaciones de influencia de unos Estados contra otros, en lo que la contrainteligencia, en el ámbito estatal, tiene mucho que decir. A lo anterior, se deben unir las cam- pañas de concienciación. No solamente hay que protegerse contra procedi- mientos de obtención de información posiblemente ilegales, sino también contra aquellos que se llevan a cabo de manera abierta y legal, y que también pueden dañar a una empresa y afectar su capacidad para competir en su mer- cado. El robo de material sensible o estratégico no solo afectaría a las pér- didas económicas de la empresa, sino que también repercutiría en la imagen pública de la firma de cara a su consu- midor final. Por ello, los programas de contrainte- ligencia deben detectar las señales de peligro, frustrar el espionaje industrial , evitar actividades ilegales como el es-