¡Conoce las +4.500 opiniones de alumnos de LISA Institute!

Banner cumple tus objetivos 2021


La contrainteligencia como medida para proteger a nuestras empresas

La existencia de un entorno económico cada vez más competitivo, globalizado y deslocalizado, dificulta a las empresas la protección de su información, activos y recursos. Las empresas se esfuerzan en ser competitivas, lo cual exige a su vez que sean resilientes ante cualquier factor de riesgo o amenaza. 

En este contexto, el uso de la contrainteligencia se hace imprescindible para las empresas con el objetivo de proteger su actividad, el modelo de negocio, sus activos y sus recursos, especialmente ante posibles ataques de su competencia, proveedores, clientes e inclusive de instituciones con intereses geopolíticos que priman sobre el respeto a la libre competencia.

En este artículo te contamos todo lo que necesitas saber sobre la contrainteligencia aplicada a las empresas:

  • ¿Qué es la contrainteligencia?
  • Contrainteligencia: responsabilidades, funciones y objetivos
  • ¿Qué busca la inteligencia estatal en las empresas?
  • Inteligencia en las empresas: legalidad, alegalidad o ilegalidad
  • La inteligencia como herramienta de prevención, defensa y mejora de la actividad empresarial
  • Lista de las 9 informaciones más buscadas por la inteligencia estatal y las empresas
  • ¿Cómo puedes usar la contrainteligencia para proteger a tu empresa del espionaje?

 

La contrainteligencia como herramienta en la protección de la actividad empresarial - LISA Institute

¿Qué es la contrainteligencia?

La contrainteligencia se puede definir como el conjunto de actividades cuyo objetivo es evitar que los servicios de inteligencia externos (ya sean de otros países o de otras empresas, en este caso) adquieran información relevante sobre aspectos esenciales del funcionamiento o la estructura de un Estado o una empresa, especialmente acerca de sus estrategias, planes, procedimientos, recursos, activos o personas clave.

La contrainteligencia, en muchos contextos es sinónimo de "contraespionaje", ya que una de sus principales misiones es "evitar el espionaje contra la propia organización".

Hasta hace pocos años, la inteligencia, al igual que la contrainteligencia, era una disciplina principalmente aplicada los Estados. Sin embargo, en la actualidad, en un mundo definido por la línea cada vez más difusa que separa el poder del Estado, empiezan a tener mucha relevancia grandes empresas que empiezan a tener más recursos, activos e influencia que la mayoría de Estados.

Jorge Vilas Rodríguez afirma en su artículo "La contrainteligencia en el sector de la industria" que la inteligencia ya no es monopolio de los Estados y son muchas las empresas que empiezan a utilizar servicios de inteligencia y contrainteligencia para defender sus intereses. La privatización de la contrainteligencia se ha visto potenciada por las nuevas amenazas en el mercado y la importancia de la inteligencia competitiva, la inteligencia económica y la continuidad de negocio, especialmente en las infraestructuras estratégicas y críticas.

En el ámbito empresarial, el Diccionario de Inteligencia y Seguridad define la contrainteligencia como:

"Aquellos mecanismos encaminados a velar por la protección de la información y el conocimiento de la empresa de ataques y accesos no deseados, así como a blindar los secretos empresariales; puesto que todas las empresas cuentan con competidores interesados en conocer sus planes”.

Por tanto, hoy en día, cualquier organización que quiera proteger eficazmente su información, debe disponer de profesionales que conozcan y dominen los métodos y técnicas de contrainteligencia.

Esta disciplina suele llevarse a cabo por parte de los Departamentos de Seguridad, liderados por Directores/as de Seguridad. En las organizaciones que más en serio se toman la protección de su información, existen Departamentos, Unidades o Áreas específicas de Inteligencia y de Contrainteligencia.

Contrainteligencia: responsabilidades, funciones y objetivos

La contrainteligencia, es una actividad transversal a la organización, por lo que debe estar presente en todas las actividades empresariales, así como a lo largo de todo el ciclo de Inteligencia.

Según Jorge Vilas Rodríguez, el personal de contrainteligencia tiene como principales responsabilidades y funciones:

  • Controlar al personal que se incorpora a una organización y a aquel que disponga de acceso a la información sensible, ya sean trabajadores, proveedores, partners o socios, o incluso clientes.
  • Crear una cultura de seguridad entre las personas encargadas del manejo de la información y el acceso a las instalaciones donde ésta se encuentra. Es fundamental que toda empresa forme a sus empleados en nociones de Inteligencia y Contrainteligencia, así como en materia de Concienciación en Ciberseguridad.
  • Crear procedimientos y protocolos para que, como mínimo, los empleados más críticos, claves o estratégicos, así como aquellos con más acceso a sistemas e información críticos, apliquen y conozcan disciplinas como HUMINT (Inteligencia de Fuentes Humanas) o OSINT (Inteligencia de fuentes abiertas).
  • Vigilar las conductas sospechas, inapropiadas o delictivas en el personal interno y externo de la organización, especialmente cuando suponen una vulnerabilidad que podría ser explotada y aprovechada por actores hostiles que quieran perjudicar a la organización.
  • Identificar y vigilar a personas u organizaciones hostiles o no afines a través de métodos y técnicas HUMINT [Si quieres formarte y especializarte en HUMINT haz clic aquí].
  • Conocer y analizar en profundidad el modo de operar de dichas organizaciones, sus recursos y sus objetivos. [Para adquirir habilidades en Análisis de Inteligencia, haz clic aquí]
  • Realizar actividades de desinformación o contrainformación consistentes en dar una imagen parcial, distorsionada e interesada a los actores hostiles, ya sean personas, empresas o instituciones, para dificultar su tarea de investigación e inteligencia.

Todas estas y otras acciones de contrainteligencia en la empresa pueden prevenir las acciones hostiles por parte de otras organizaciones e, incluso, desde dentro de la propia empresa, como la amenaza de los insiders.

En definitiva, el rol de la contrainteligencia es muy completo y activo en el proceso de inteligencia empresarial, ya que está directamente relacionada con las tareas de seguridad y continuidad de negocio. Si quieres formarte en materia de Inteligencia y Contrainteligencia, te recomendamos estos cursos.

 

Cursos de Inteligencia LISA Institute

¿Qué busca la inteligencia estatal en las empresas?

El Centro Nacional de Contrainteligencia y Seguridad de los Estados Unidos (NCSC) previene de que los oficiales de inteligencia, más conocidos como "espías", de gran parte de los países, sino todos, utilizan las herramientas que proporciona la inteligencia para obtener información secreta y reservada de una organización de forma encubierta para ponerla al servicio de otra organización, ya sea estatal, ya sea privada.

Los países no solo compiten mediante la diplomacia y las guerras, también lo hacen atacando a empresas de otros países para promover las suyas propias. Y estas estrategias de Inteligencia económica e Inteligencia competitiva, no solo son llevadas a cabo por Estados enemigos, también por los aliados y de forma más frecuente de lo que podría parecer. 

Podríamos decir que el mayor valor que dispone una empresa reside en la información que posee en exclusividad. Saber y tener conocimientos sobre la misma supone una gran ventaja, que puede ser utilizada para mejorar el posicionamiento de mercado de otra organización, la economía nacional e, incluso, la influencia y el poder de los Estados. Es por ello que es tan crítico y vital protegerla de forma eficaz.

Conocer todo lo posible sobre el enemigo, lo que incluye también sus empresas más influyentes, sus mercados y economía, constituye un elemento clave para tomar decisiones relacionadas con el poder en todas sus facetas. En este artículo te contamos la importancia de la Inteligencia como nueva disciplina para el futuro.

El espionaje por parte de Estados es una de las amenazas emergentes, según el análisis prospectivo, más importantes a las que tiene que hacer frente la contrainteligencia de las empresas y el sector financiero e industrial, ya que la competencia económica sigue siendo uno de los bienes más preciados a la hora de conseguir poder con el último objetivo de ser una potencia regional o mundial.

Por ejemplo, la innovación llevada a cabo por las diferentes empresas de un país puede dar beneficios y aumentar el poder de este Estado. Por ello, en muchas ocasiones hay una intensa protección legal en relación a esto. Se puede proteger esta innovación por medio de patentes o considerándola y tratándola casi como un secreto de Estado, pues el éxito del desarrollo de la novedad radica en el desconocimiento de ésta por parte de los competidores.

Si algo tiene valor para una empresa y para el país en el que se encuentra, puede tener valor también para los competidores. De este modo, muchos competidores, no solo otras empresas del sector, sino Estados que puedan ver amenazada su economía, industria o capacidad estratégica, buscan obtener esta información valiosa para reducir la ventaja competitiva.

Inteligencia en las empresas: legalidad, alegalidad o ilegalidad

Los recursos para obtener esta información (Inteligencia) pueden ser legales, como lo sería investigar la información accesible públicamente a través de OSINT, la Deep Web o la Dark Web o haciendo convenios con ciertas empresas para compartir conocimientos clave y así superar a otros competidores.

Aún así, es frecuente que esta información se busque por métodos y canales ilegales, entre los que se encontraría el espionaje industrial. Conviene diferenciar claramente entre el espionaje industrial y la inteligencia competitiva como explicamos en este artículo.

El espionaje industrial o empresarial es una conducta ilegal que se lleva a cabo en el contexto de las relaciones empresariales o económicas. La ilegalidad de esta práctica no depende del valor económico de la información desvelada, sino que se refiere al descubrimiento intencionado o revelación de cualquier tipo de información que la empresa que no sea pública.

 

inteligencia empresarial - LISA Institute

La inteligencia como herramienta de prevención, defensa y mejora de la actividad empresarial

En el contexto de la globalización han surgido nuevas formas de ataque a los intereses económicos de empresas y Estados. Dichos ataques, en los que intervienen múltiples agentes, pueden proceder, como se ha mencionado, tanto del interior como del exterior de la organización.

El FBI considera que las actividades de inteligencia, en concreto de espionaje, contra una empresa por parte de otra extranjera respaldada por un Estado pueden constituir un riesgo o amenaza para la seguridad nacional, por lo que han decidido incluir esta amenaza en la National Security Issues Threat List.

Según José Manuel Díaz-Caneja, especialista en Inteligencia y Seguridad, la inteligencia económica que usan los diferentes Estados contra empresas extranjeras sirve para recopilar información que pueda ser explotada por parte de todo el conjunto de actores económicos nacionales para conseguir llevar a cabo una mejor planificación estratégica.

Por otra parte, la inteligencia económica también tiene como cometido sensibilizar a las empresas nacionales para que apliquen medidas de prevención y defensa contra el espionaje que puedan llevar a cabo otros países o empresas. La autoprotección de cada empresa es clave, ya que el Estado y sus servicios de inteligencia no tienen capacidad de proteger a todo el tejido empresarial.

Lista de las 9 informaciones más buscadas por la inteligencia estatal y empresarial

Los Estados y las empresas competidoras, pueden estar interesados en aspectos de las empresas como:

  1. Los datos de los clientes y los precios de los bienes y servicios que contratan.
  2. Los datos e información contractual de los empleados, así como su conducta dentro y fuera de la empresa, tanto a nivel personal como profesional.
  3. La información y tipo de contrato con los proveedores, así como el personal que tiene acceso a información sensible pese a ser un proveedor.
  4. Todo tipo de información sensible de los inversores, miembros del Consejo de Administración o el Comité de Dirección, ya que suelen tener acceso a información muy crítica.
  5. Las estrategias corporativas a nivel comercial, desarrollo de negocio, legal, recursos humanos, operaciones, etc.
  6. La tipología, componentes y configuración de recursos técnicos, de software y sistemas informáticos, especialmente los relativos a control de accesos y sistemas de seguridad.
  7. El estado de las finanzas de la empresa, sus acreedores y deudores, etc..
  8. Las estrategias de expansión, fusión y adquisición de otras empresas.
  9. La composición y recursos de sus Departamentos de Seguridad, Inteligencia y/o Contrainteligencia.

Cuando las empresas no protegen su información crítica, es probable que a corto o medio plazo acaben perdiendo cuota de mercado, lo que marcará de manera muy negativa la predominancia, capacidad y reputación de la empresa. La pérdida de su ventaja competitiva puede llegar en algunos casos a provocar el cierre de la compañía, de ahí su importancia.

Por ello, la inteligencia de negocios y la inteligencia competitiva deben tener siempre en cuenta la contrainteligencia como medio de prevención del espionaje económico y del ciberespionaje o ciberinteligencia por parte de Estados y otras empresas.

En definitiva, la presencia de un entorno económico cada vez más competitivo, globalizado y deslocalizado, dificulta a las empresas la protección de su información y recursos. Sin embargo, el uso de la contrainteligencia como herramienta en la protección de la actividad empresarial facilita la toma de decisiones correctas en cuanto a la seguridad y la mejora de la empresa.

 

Cursos de Inteligencia LISA Institute

¿Cómo puedes usar la contrainteligencia para proteger a tu empresa del espionaje?

Los procedimientos más utilizados para espiar y obtener información sensible de una empresa son los siguientes:

Si quieres conocer la Lista de 21 medidas para detectar y prevenir la amenaza interna, te recomendamos este artículo.

    A pesar del grave impacto que todas estas actividades tienen en una empresa, pocas organizaciones deciden proteger sus activos por medio de la contrainteligencia.

    Jorge Vilas Rodríguez recomienda que las actividades de contrainteligencia dentro de una empresa deben estar basadas en el análisis de estas 4 preguntas importantes:

    1. ¿Qué debe proteger nuestra empresa?
    2. ¿Qué intentan descubrir nuestros competidores (o agencias extranjeras) y por qué?
    3. ¿Cómo están intentando conseguir nuestra información?
    4. ¿Qué medios y procedimientos podemos usar (y estamos usando) para evitar que consigan esta información valiosa de la empresa?

    Si no podemos responder de manera clara y precisa a las dos primeras preguntas, seremos incapaces de responder a las dos últimas. El resultado de no realizar un buen análisis de inteligencia y dar una respuesta certera a cada una de estas preguntas será la adopción de medidas de seguridad ineficaces contra la obtención de información confidencial o secreta.

    Si quieres convertirte en analista de inteligencia, te recomendamos estos cursos. 

    preguntas de contrainteligencia empresarial - LISA Institute

    Como se puede apreciar, hay una relación directa entre la contrainteligencia y la seguridad corporativa, ya que la contrainteligencia contribuye a que las empresas desarrollen una cultura de seguridad más avanzada.

    De este modo, la contrainteligencia en las empresas es necesaria para proteger la información y los secretos de éstas frente al espionaje por parte de otras empresas o de Estados. Una buena estrategia de contrainteligencia, unida a políticas y procedimientos efectivos, aportará valor y competitividad a las empresas en el mercado global.

    Los planes de contrainteligencia sirven para:

    • Detectar las señales de riesgo, amenaza o peligro.
    • Frustrar el espionaje industrial.
    • Evitar el espionaje electrónico.
    • Controlar minuciosamente la información crítica que la compañía hace pública.
    • Proteger aquella información, activos o personas más críticas, vulnerables y expuestas.

    Se pueden distinguir dos componentes principales de contrainteligencia en las empresas:

    • La contrainteligencia defensiva: Tiene como objetivo contrarrestar lo que un adversario puede hacer e incluye medidas preventivas y disuasorias.
    • La contrainteligencia ofensiva: Consiste en investigar proactivamente a los adversarios, sus métodos, técnicas, personal y recursos, para poder actuar antes siquiera que se produzca el ataque o mientras este se está produciendo, pudiéndolo detectar de forma más temprana.

    En definitiva, la contrainteligencia debe considerarse una parte integral de todas las actividades de una empresa y ser tenida en cuenta en todos los niveles de la organización.

    En este sentido, lo ideal es tener un pensamiento crítico y estar seguros de que siempre es mejor prevenir que curar cuando hablamos de proteger el conocimiento, la información y el modelo de negocio de nuestra empresa.

    Quiero saber más sobre Inteligencia, ¿qué hago?

    Si quieres ampliar información sobre cualquier ámbito de la Inteligencia Competitiva, Económica, Criminal o Policial, consulta estos artículos de nuestro blog:

    Si quieres empezar ya a formarte en inteligencia, te recomendamos los siguientes cursos online:

    Si quieres saber aún más

    Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.