Al leer la palabra ‘contrainteligencia’ muchos CEO, CISO’s y directivos de empresas, fruncen el ceño porque asocian esta actividad con metodologías oscuras empleadas por organismos de seguridad de Estado. La actividad de contrainteligencia, y en este caso contrainteligencia cibernética o Cyber Counterintelligence (CCI), la podemos definir como: “El empleo de acciones específicas para la detección, prevención y negación de los esfuerzos de inteligencia de grupos adversariales o por parte de la competencia”.

La definición anterior sintetiza el espectro de la ‘actividad de contranteligencia’, sin embargo, ésta definición tiende a variar según el campo de acción (gobierno/industria o empresa privada), país y modelo de amenaza particular. En el caso del sector privado, el foco de atención de la actividad de CCI está orientado a: prevenir el espionaje corporativo, evitar la fuga de información sensible, como es la propiedad intelectual y los secretos industriales (sean propietarios o no), así cómo salvaguardar los procesos tecnológicos internos de posibles ‘insiders o infiltrados’.

Pero ¿Cómo saber si una organización está en riesgo de ser objetivo de espionaje? Existen varios elementos que participan en este análisis: de acuerdo al tamaño de la organización, sector, área de servicio o desempeño, así cómo por el número de oficinas nacionales o en el exterior; la determinación de estas variables, determinarán si el riesgo aumenta o decrece. En el caso de una empresa privada, podríamos formular algunas preguntas básicas, como por ejemplo:

-¿Cuánta información de la organización es de acceso público?
Los nombres de directores, gerentes, etc. ¿Es información pública?, ¿aparecen en la página de la compañía?.
-¿En la página web aparece información de galardones obtenidos, fotos de actos públicos con leyendas informativas sobre quién es quién en la foto?
-¿Se ha realizado un rastreo en internet para averiguar qué tipo de información técnica de la organización aparece? En ese mismo orden de ideas, ¿Aparece información en la web sobre quienes son sus clientes, licitaciones obtenidas o en las que se esté participando, asociaciones estratégicas, proveedores, etc?.
-¿Carece la organización de una política de monitoreo sobre sus empleados en las redes sociales?

Si las respuestas a las interrogantes son: sí, o no estoy seguro, usted debe saber que su organización debería iniciar -hoy mismo- una operación de higiene digital en el flujo y tipo de información que transita hacia el exterior. Podemos afirmar lo anterior con precisión suiza, dado a que con ese tipo de información disponible en la web, cualquier analista de contrainteligencia medianamente entrenado, podría perfilar: intereses, rutinas e inclusive evaluar objetivos (empleados o ejecutivos) que demuestren debilidades para una eventual operación de elicitación de inteligencia.

A continuación, veremos que un plan de contrainteligencia cibernética (CCI) debe incluir tres propuestas específicas: identificar – acoplar – proteger. Pero no nos adelantemos, primero tenemos que entender cuán vulnerable es nuestra organización desde el punto de vista de contrainteligencia. Para esto, no basta tener la CMMC (Cybersecurity Maturity Model Cerification).

Si deseas leer este ejemplar completo, puedes descargarlo en formato PDF dándole “clic” al botón.

Descargar PDF

Contrainteligencia

¿Es la Contrainteligencia función única del Estado?