El Centro Nacional de Contrainteligencia y Seguridad de los Estados Unidos (NCSC, por sus siglas en inglés) puso en marcha, en 2019, una campaña para ayudar al sector privado a protegerse contra las amenazas crecientes de entidades de inteligencia extranjeras y otros adversarios. La finalidad era concienciar y ayudar a las empresas a protegerse contra los actores que puedan estar intentando robar información sensible.
Según el director del NCSC, William Evanina, “las compañías estadounidenses se encuentran directamente en la mira de actores estatales bien financiados, que están violando rutinariamente las redes del sector privado, robando datos de propiedad intelectual y comprometiendo las cadenas de suministro. Los ataques son persistentes, agresivos y cuestan empleos en nuestra nación, ventajas económicas y cientos de miles de millones de dólares».
La Estrategia Española de Seguridad Nacional del 2017 (ESN 2017) ya determinaba que “el espionaje es una amenaza de primer orden para la seguridad, que se ha adaptado rápidamente a las posibilidades que ofrece la tecnología moderna”. Resaltando, en concreto, que “el espionaje industrial, cuyo objetivo es acceder al conocimiento tecnológico y estratégico que permita adoptar una posición diferencial con respecto a la competencia, resulta un desafío de primera magnitud. Un desafío que las empresas sufren de forma regular y que puede dañar el sistema económico y afectar al bienestar de los ciudadanos”.
Ante esta amenaza, y parafraseando lo que dice la ESN 2017, la mejor respuesta para hacerle frente es el refuerzo de las capacidades de contrainteligencia, estableciendo una colaboración entre el sector público y el privado.
Contrainteligencia y empresa
El problema es que las empresas, ni las pequeñas ni las grandes, no están mentalizadas y tampoco son conscientes de la necesidad de invertir en contrainteligencia. Existe una gran confusión en relación con la terminología y los conceptos relativos a contrainteligencia, siendo una de sus actividades la de evitar las acciones de obtención de información por parte de cualquier actor.
Por otro lado, la contrainteligencia puede ayudar a que la empresa haga frente en mejores condiciones a operaciones de influencia, como son los ataques de reputación, además de asesorar sobre las medidas de seguridad que se deberían adoptar para proteger, de manera eficiente, la información sensible de la organización.
Inteligencia en apoyo de la organización
No hay más que hacer una búsqueda rápida e Internet para encontrar noticias relacionada con el espionaje, no solamente contra Estados, sino también contra empresas. Pues bien, todas estas medidas de seguridad pueden resultar ineficaces si previamente no se han llevado a cabo una serie de análisis desde el punto de vista de contrainteligencia en apoyo a la seguridad. Estas pueden resumirse en cuatro grupos de preguntas importantes sobre la protección de la información y del conocimiento de una organización:
- ¿Qué debe proteger nuestra organización?
- ¿Qué intentan descubrir nuestros competidores/adversarios (o agencias de gobiernos extranjeros) sobre nosotros? ¿Y por qué?
- ¿Cómo están tratando de hacerlo? ¿Qué capacidades tienen? ¿Aplican un enfoque técnico o están intentando sobornar a nuestros empleados o a los de las empresas subcontratadas?
- ¿Qué podemos hacer, y qué estamos haciendo, para reducir sus posibilidades de obtenerlo? ¿Qué medidas de seguridad deberíamos implementar? ¿Qué tácticas legítimas de denegación y engaño podríamos emplear para salvaguardar nuestra información? ¿Y nuestras patentes? ¿Nuestros desarrollos de I+D?
Si no somos capaces de dar respuesta a las dos primeras preguntas de manera clara y precisa, seremos incapaces de responder a las dos últimas. En este caso, el resultado sería que nuestra organización adoptaría medidas de seguridad ineficaces para la protección de la información clave.
Por eso es importante el apoyo de contrainteligencia para analizar e identificar quién, cuándo, cómo, dónde y por qué están intentando acceder a la información clave de la empresa, para implementar las medidas de seguridad adecuadas y evitar revelaciones intencionadas o accidentales.
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de este contenido.
¿Quieres leer el contenido completo?