Red Seguridad 091

inteligencia opinión red seguridad cuarto trimestre 2020 77 red seguridad cuarto trimestre 2020 7 - Acciones de decepción para enga- ñar al competidor. - Inspecciones rutinarias y extraordina- rias de las instalaciones que almace- nan información y material sensible. - Asesoramiento para la elaboración, implantación y revisión de los pro- cedimientos de seguridad para con- trarrestar cada una de las amenazas identificadas. - Investigación de posibles socios comerciales. - Análisis de amenazas a los emplea- dos desplazados en zonas de ries- go y contribución a los planes de contingencia. Además, la contrainteligencia en el ámbito empresarial puede, y debe, contribuir a la protección de la ima- gen corporativa mediante: - La identificación de actores que lle- ven a cabo campañas que afecten a la reputación de la compañía. - Contrarrestando dichos ataques mediante la planificación de campa- ñas específicas. Esta es una actividad importante en apoyo de la empresa, ya que este tipo ¿Qué debe proteger nuestra orga- nización? ¿Qué intentan descubrir nues- tros competidores/adversarios (o agencias de gobiernos extranjeros) sobre nosotros? ¿Y por qué? ¿Cómo están tratando de hacer- lo? ¿Qué capacidades tienen? ¿Aplican un enfoque técnico o están intentando sobornar a nues- tros empleados o a los de las empresas subcontratadas? ¿Qué podemos hacer, y qué esta- mos haciendo, para reducir sus posibilidades de obtenerlo? ¿Qué medidas de seguridad debería- mos implementar? ¿Qué tácticas legítimas de denegación y enga- ño podríamos emplear para sal- vaguardar nuestra información? ¿Y nuestras patentes? ¿Nuestros desarrollos de I+D? Si no somos capaces de dar res- puesta a las dos primeras preguntas de manera clara y precisa, seremos incapaces de responder a las dos últi- mas. En este caso, el resultado sería que nuestra organización adoptaría medidas de seguridad ineficaces para la protección de la información clave. Por eso es importante el apoyo de contrainteligencia para analizar e identificar quién, cuándo, cómo, dónde y por qué están intentando acceder a la información clave de la empresa, para implementar las medidas de seguridad adecuadas y evitar revelaciones intencionadas o accidentales. Apoyo a la actividad Como he dicho en otros artículos, la contrainteligencia corporativa es necesaria para proteger de manera organizada el material, la informa- ción y los secretos de la compañía. Una capacidad de contrainteligencia, sumada a políticas y procedimientos efectivos, agregará valor y permitirá a las compañías competir con más confianza en el mercado global. Asimismo, debe considerarse una parte integral de todas las actividades comerciales de una empresa, por lo que los programas de contrainteligen- cia deben extenderse a todos los nive- les de la organización. En este sentido, el viejo dicho de "es mejor prevenir que curar" es totalmente cierto. Como se ha visto, el objetivo bási- co de contrainteligencia es proteger la información de aquellos que no están autorizados a recibirla, para contrarrestar posibles amenazas y mejorar la seguridad, llevando a cabo diversas actividades, como se puede ver en el gráfico siguiente. Aunque a priori actividades como las operaciones encubiertas quedan fuera del campo de acción de la con- trainteligencia empresarial, se pueden realizar otras muchas: - Investigaciones sobre la fiabilidad de los empleados con acceso a información clave. Grupos de preguntas sobre la protección de la información y del conocimiento de una organización.