Red Seguridad 091

inteligencia opinión 78 red seguridad cuarto trimestre 2020 La contrainteligencia ofensiva difiere de la contrainteligencia defensiva en que, una vez que la amenaza ha sido detectada e identificada, se investiga- rá y se llevarán a cabo operaciones para eliminar cualquier actividad en curso. Es necesario resaltar que aplicar únicamente un enfoque defensivo no es suficiente. La estructura de con- trainteligencia debe de ser ofensiva, proactiva. El personal de contrainteligencia debe de estar continuamente anali- zando y elaborando hipótesis sobre posibles amenazas y riesgos. Para ello debe conocer: El entorno de trabajo de la empre- sa, a su personal y todas las vulne- rabilidades de la organización. La modificación de rutinas. Los fallos sin importancia en las medidas de seguridad. Cualquier otro aspecto puede ser un indicador de que se está poniendo al descubierto información, ya sea de manera accidental o intencionada. En actividades como las de contra- inteligencia, la selección y formación del personal es clave. Deben ser per- sonas dotadas de ciertas caracterís- ticas como pueden ser: capacidad de análisis y observación, memoria, empatía, discreción en el trabajo y que no se vean afectados por la rutina. El trabajo en contrainteligencia es rutinario y, en muchas ocasiones, provoca la animadversión de los pro- pios compañeros de la organización. Pero es necesario, ya que la mera aplicación de medidas de seguridad física no es suficiente para proteger a una compañía del amplio espectro de de ataques buscan destruir a la orga- nización por medio del desprestigio. El desprestigio o ataques a la ima- gen de una empresa pueden aseme- jarse a las operaciones de influencia de unos Estados contra otros, en lo que la contrainteligencia, en el ámbito estatal, tiene mucho que decir. A lo anterior, se deben unir las campañas de concienciación. No solamente hay que protegerse con- tra procedimientos de obtención de información posiblemente ilegales, sino también contra aquellos que se llevan a cabo de manera abierta y legal, y que también pueden dañar a una empresa y afectar su capacidad para competir en su mercado. El robo de material sensible o estratégico no solo afectaría a las pérdidas económi- cas de la empresa, sino que también repercutiría en la imagen pública de la firma de cara a su consumidor final. Por ello, los programas de contrain- teligencia deben detectar las señales de peligro, frustrar el espionaje indus- trial, evitar actividades ilegales como el espionaje electrónico, controlar cuida- dosamente la información crítica que una compañía publica sobre sí misma y proteger aquellas áreas vulnerables. Ofensiva y defensiva Como se puede observar en el gráfico anterior, las actividades de contrain- teligencia se pueden dividir en ofensi- vas y defensivas. La contrainteligencia defensiva tiene como objetivo con- trarrestar lo que un adversario puede hacer, e incluye medidas preventivas tales como informes de sensibilización, contramedidas de la vigilancia técnica y pruebas de las medidas y procedi- mientos de seguridad establecidos. amenazas; y es aquí donde contrain- teligencia entra a jugar. Lo importante, y como conclusión final que siempre comento, no son las etiquetas que le pongamos, sino el concepto. Con esto quiero decir que hay organizaciones que, bajo la etiqueta de seguridad, llevan a cabo actividades de contrainteligencia y viceversa. Lo que sí es cierto, es que hoy en día cualquier tipo de organización puede ser objeto de espionaje, robo de información (como patentes o desarrollos I+D), ataques de reputa- ción, etc. Lo anterior implica que es necesa- rio adoptar el enfoque más proactivo que proporciona contrainteligencia. De esta forma no permaneceremos inactivos tras el muro defensivo de las medidas de seguridad, que puede ser sobrepasado sino se ha establecido un proceso continuo de evaluación de amenazas y riesgos. Prevenirlas, disuadirlas, detectarlas y neutralizarlas debe de ser una premisa fundamental. Referencias - "NCSC Launches National Supply Chain Integrity Month in April". ODNI News Release No. 11-19. April 1, 2019. Disponible en https://www. dni.gov/index.php/ncsc-newsroom/ item/1971-ncsc-launches-national- supply-chain-integrity-month-in-april - Estrategia de Seguridad Nacional 2017. Disponible en https://www. dsn.gob.es/es/estrategias-publica- ciones/estrategias/estrategia-segu- ridad-nacional-2017 - Contrainteligencia, una asignatu- ra pendiente. José Manuel Díaz- Caneja Greciano. Disponible en https://inteligenciayliderazgo.com/ contrainteligencia/ - Contrainteligencia: cuando una acción vale más que mil defensas. José Manuel Díaz-Caneja Greciano. https:// inteligenciayliderazgo.com/contrainte- ligencia-en-las-organizaciones/ Acciones de contrainteligencia para contrarrestar amenazas y mejorar la seguridad.