Contrainteligencia: un paso más allá de la seguridad de datos
La contrainteligencia no es un legado de los Gobiernos ni el tema central de series televisivas. En la actualidad, contrainteligencia es sinónimo de prioridad para los negocios que desean guardar con celo su activo más preciado: los datos.
¿Has puesto en marcha acciones de contrainteligencia en tu empresa? ¿Planeas hacerlo en el marco de una nueva estrategia de seguridad de la información?
Contrainteligencia no es inteligencia competitiva
Pese a que el término puede dar lugar a dudas y lo manido de este término en la ficción confundir a quienes se responsabilizan de la toma de decisiones empresarial, la contrainteligencia no es espionaje industrial.
Contrainteligencia consiste en lo contrario precisamente. El término podría definirse como el conjunto de acciones encaminadas a salvaguardar la integridad de los datos de la organización. Y, por tanto, su objetivo es proteger información tan variada como:
- Datos sensibles de clientes, como sus números de cuenta o de teléfono.
- Información personal de trabajadores, como su domicilio o salario.
- Cuestiones relacionadas con la innovación, como resultados de pruebas o evaluaciones de prototipos.
- Información operacional, en relación con los procesos internos y externos.
- Datos recogidos de fuentes externas y que se almacenan con fines analíticos.
El acceso no autorizado a la mayoría de estos datos podría suponer un grave perjuicio para el negocio, sus operaciones y su imagen. Las consecuencias variarían, dependiendo de los casos, pero tendrían el potencial de llegar a causar la pérdida de clientes, las sanciones administrativas, la pérdida de credibilidad que afectase a las relaciones con proveedores, distribuidores y socios de negocio y la conflictividad interna.
Pero existe una forma de evitar todas ellas: la contrainteligencia.
Las claves de una contrainteligencia efectiva
La contrainteligencia no es sólo una opción hoy día, sino que se ha convertido en una necesidad. WannaCry nos confirmaba que no sólo las grandes empresas multinacionales debían preocuparse de la protección de sus activos y, por eso, actualmente compañías de todo tipo y tamaño deben tener programas de seguridad que les ayuden a velar por la integridad de su propiedad intelectual, secretos comerciales, procesos comerciales, objetivos estratégicos y también la de sus marcas.
La construcción de un programa de contrainteligencia corporativa termina siendo el paso necesario para complementar el plan de seguridad informática empresarial. Es la forma más efectiva de plantar cara a la amenaza y responder a las sofisticadas técnicas de ataque empleadas en los últimos tiempos.
Apoyado en la tecnología más puntera, un programa eficaz de contrainteligencia asegurará que la empresa cuenta con las capacidades necesarias para identificar sus activos más vulnerables, comprender las amenazas a esos activos y tener claro cuáles son los puntos más débiles, los que aumentan el riesgo haciendo que el negocio sea susceptible a la explotación. Tomar las medidas apropiadas para mitigar los riesgos requiere de algunos pasos previos. Se trata de los siguientes:
- Realizar una evaluación de contrainteligencia de forma periódica.
- Determinar cuáles son los activos más vulnerables.
- Establecer prioridades.
- Identificar la amenaza.
- Evaluar el grado de vulnerabilidad.
¿Todavía no cuentas con un programa de contrainteligencia empresarial en tu negocio?
¿Conoces el Máster en Seguridad de la Información Empresarial?