Professional Documents
Culture Documents
LA CONTRAINTELIGENCIA EN LAS
ORGANIZACIONES
INFO 2002
INTRODUCCION.
Existen dos formas fundamentales de organizar las actividades de bsqueda y obtencin
de informaciones sobre los competidores: una fundada sobre bases estrictamente
legales y ticas, y otra que tiende a la violacin de estos principios a partir de
presupuestos y mtodos clandestinos e incluso delictivos. En ese orden se encuentran la
Inteligencia Competitiva (IC) y el Espionaje Econmico.
En la IC se desarrollan paralelamente dos tendencias: una avalada por especialistas
provenientes de disciplinas afines del campo militar o de organizaciones de Inteligencia
gubernamentales, y la otra desarrollada por personas sin esta experiencia previa que
han aplicado creativamente conocimientos en especialidades tan diversas como la
informtica, las telecomunicaciones, la economa y otras especialidades cientficas y
tcnicas al fin comn de ambas tendencias: obtener informacin, analizarla y
diseminarla oportunamente para la toma efectiva de decisiones en las organizaciones.
La primera tendencia muchas veces hace nfasis en aspectos tales como el llamado por
algunos especialistas trabajo de campo, concibiendo ste como la organizacin y
realizacin de medidas operativas, con un marcado carcter interpersonal y que logran
generar resultados puntualmente oportunos y veraces, mientras que la otra tendencia
se concentra en el empleo de opciones de bsqueda por medios electrnicos en bases
de datos diversas y la comparacin y anlisis de resultados para presentar detallados
informes o productos de calidad al cliente que lo solicita, sea este interno o externo.
El futuro inmediato es la integracin de ambas tendencias en una metodologa bien
organizada y con un elevado grado de efectividad que sin dudas dar un impulso a esta
disciplina fundamental en el mundo globalizado en que vivimos.
INFO 2002
Los cursos de instruccin y entrenamiento en Inteligencia Competitiva, especialmente
en cuanto a metodologa de recoleccin de informacin tienen como tendencia a nivel
mundial a incluir instruccin sobre la direccin de operaciones de Inteligencia Humana y
entre los temas que se imparten aparecen:
Recoleccin ilegal
INFO 2002
soliciten.
Fundamentamos nuestros servicios en conceptos, funciones y mtodos bien definidos
tomados tanto de la experiencia internacional como de nuestra propia experiencia, a
continuacin exponemos someramente algunos de ellos.
INFO 2002
CONTRAINTELIGENCIA ORGANIZACIONAL
Contrainteligencia Organizacional es la parte defensiva de la Inteligencia Organizacional
y un componente fundamental del sistema de seguridad de las organizaciones, como tal,
es una funcin gerencial que se expresa en un conjunto de actividades dirigidas y
coordinadas y que tienen como propsitos detectar, identificar, disuadir, contrarrestar,
neutralizar o revertir los esfuerzos de obtencin de informacin de la Inteligencia
Competitiva y del Espionaje Industrial y Econmico hostiles a la organizacin.
Para la realizacin de actividades de CI se requiere de personal instruido y motivado,
que domine disciplinas bsicas pero que sobre todo conozca detalladamente la
organizacin para la que trabaja.
FUNCIONES DE LA CONTRAINTELIGENCIA
CAPACITACIN:
Esta funcin es la primera a desarrollar en las organizaciones, crea la base de
conocimientos,
habilidades
metodologa
necesarios
para
la
organizacin,
INFO 2002
dominio detallado de las caractersticas particulares, vulnerabilidades y los flujos de
informacin y operacionales de la organizacin.
Creacin de una cultura sobre el tema entre todos los integrantes de la organizacin.
Debe desarrollarse a todos los niveles de la organizacin una amplia difusin de los
peligros que para la misma significan las actividades de IC/EIE hostiles, la importancia
de mantener una actitud vigilante frente a hechos, acciones, actitudes o circunstancias
que puedan ser indicios o favorecer la actividad de IC/EIE contra la organizacin la
necesidad de cumplir estrictamente con las normas de seguridad y compartimentacin,
esto solo se logra sobre una base fuerte de compromiso real de los miembros con su
organizacin.
Concienciacin de los niveles de direccin sobre la necesidad e importancia de la
actividad.
Si los niveles de direccin no estn conscientes de la necesidad e importancia de la
actividad, esta no tendr la eficacia y eficiencia que requiere, partimos del concepto de
que esta es una funcin gerencial y por ende es el mximo nivel de direccin quien debe
asumir la responsabilidad plena por la planificacin, organizacin, ejecucin y control de
las funciones de la C.I, por tanto como elemento decisor debe estar capacitado para
ejercer la direccin estratgica de la actividad.
RECOLECCIN DE DATOS E INFORMACIONES PARA C.I:
Se realiza permanentemente, tanto antes, durante como en la fase inmediatamente
posterior a la realizacin de actividades investigativas u operativas de C.I.
Es la funcin de la Contrainteligencia encargada de obtener Datos. Informacin e
Inteligencia sobre los objetivos reales o potenciales de la actividad de la C.I, audita,
INFO 2002
diagnostica y define oportunamente cuales son estos objetivos y los intereses puntuales
de la organizacin necesarios para su proteccin ante la accin de IC/EIE hostiles.
Identificacin y validacin de requerimientos de C.I:
La identificacin de necesidades estar asociada permanentemente a la informacin que
para la organizacin es sensible y que no siempre est clasificada o protegida. Esta
informacin sensible lo ser en funcin del tipo de organizacin, la misin, visin y
objetivos de esta, su estructura y entorno.
Datos operacionales de la organizacin.
Se necesita un conocimiento y dominio detallado de los procesos de la organizacin, del
flujo de informacin y operacional, de la ubicacin de los portadores de esta y del
conocimiento organizacional para su debida proteccin.
Datos sobre personas, organizaciones e instalaciones de inters para la C.I.
La obtencin y procesamiento de datos sobre personas que sean de inters para la
actividad de C.I se hace muy importante a la hora de investigar o realizar operaciones
de C.I pues estas pueden estar vinculadas a acciones hostiles a la organizacin o por el
contrario ser vctimas directas de tales acciones, tambien se requiere un conocimiento
amplio sobre las personas que sern empleadas en funciones de C.I y sin afectaciones a
la privacidad de estas personas, deben aparecer datos ubicatorios, biogrficos, de
caracterizacin psicolgica, laborales, curriculares, etc que favorezcan el proceso de
seleccin de candidatos para cumplir tareas de C.I. Los especialistas deben tener pleno
acceso a las bases de datos de los departamentos relacionados con los RR.HH de la
organizacin.
INFO 2002
Respecto a las organizaciones, pudieran ser estas potenciales competidoras o
estructuras organizadas para la realizacin de actividades de I.C o E.I.E potencialmente
hostiles, tambin se deben considerar las organizaciones aliadas u homlogas pues la
actividad de C.I puede extenderse a estas en funcin de proteger intereses comunes.
Todas las instalaciones de la organizacin tanto desde el aspecto constructivo hasta el
funcional deben estar detalladamente descritas y asentadas en bases de datos propias
para facilitar la actividad de los especialistas cuando planifiquen, organicen, realicen o
controlen investigaciones u operaciones de C.I
Informacin necesaria para la organizacin y realizacin de las investigaciones y/o
operaciones de C.I
Toda informacin que, circunstancialmente, se relaciona con los procesos investigativos
u operativos de la C.I debe ser obtenida, procesada, analizada y facilitada a quienes la
necesiten,
esta
informacin
debe
ser
estrictamente
veraz
comprobada
INFO 2002
Muchas veces se dedican grandes esfuerzos a la proteccin de los medios fsicos
portadores de informacin y se descuida la proteccin de las personas que por sus
funciones profesionales o experiencia son portadores de informacin relevante o
sensible o de conocimientos que no han sido explicitados y que tienen un valor especial
para la organizacin.
De hecho, estas personas representan para los competidores u organizaciones hostiles
de cualquier cariz un objetivo prioritario sobre los cuales actuar.
Investigacin sobre prdida o destruccin de informacin y/o portadores fsicos de esta.
Todo extravo, accidente o acto deliberado de destruccin de medios fsicos portadores
de informacin debe ser investigado y definida claramente tanto la responsabilidad de la
persona como los niveles de afectacin para la organizacin causados por tales hechos.
Investigacin de indicios de intento de realizacin de actividades de IC/EIE.
Existen multitud de indicios de actividad de IC/EIE contra las organizaciones, aunque
hay muchos que pueden ser comunes a cualquier organizacin, cada una particulariza
cuales serian a partir de las condiciones concretas de su actividad, estructura y
caractersticas propias.
Investigacin sobre fluctuacin profesional.
Las migraciones o deserciones profesionales implican siempre un escape de informacin
valiosa de la organizacin hacia el exterior a partir de que ese individuo que abandona
la organizacin lleva consigo todo un bagaje de conocimientos puntuales sobre
funciones, estructuras, saber hacer, planes, flujos informacionales y operacionales,
medidas de seguridad y proteccin de la informacin que se aplican en la organizacin,
formas y mtodos de acceso a esta, etc.
INFO 2002
INFO 2002
servicios de IC/EIE puedan aplicar tales tcnicas de penetracin o combinando ambos
mtodos de deteccin.
Investigacin sobre indicios de intentos de penetracin en bases de datos y redes de
informacin operadas por la organizacin.
Es la bsqueda y deteccin de indicios de la actividad en las redes informticas de
hackersy crackers.
OPERACIONES DE C.I.
Aplicacin de Contramedidas
Las contramedidas pueden constituir en s mismas o la combinacin de varias de ellas
operaciones de C.I independientes, siempre con un carcter proactivo. Se dividen en:
10
INFO 2002
Operaciones de apoyo a acciones de Inteligencia Competitiva
En todas las acciones que la organizacin realice en funcin de la obtencin de
informacin de sus competidores y entorno competitivo debern estar previstas una
serie de medidas de seguridad y C.I que impidan que estos se percaten de nuestras
intenciones y objetivos y, a la vez, que no se conviertan nuestras acciones de I.C en un
indicador para la competencia de cuales son nuestros verdaderos intereses.
Cobertura a envos por correo postal.
Comprobacin regular de la seguridad de los canales que se emplean habitualmente
para los envos de paquetera o mensajera impresa que son empleados por la
organizacin.
Cobertura a traslado de portadores fsicos de informacin.
Implica el estudio de posibilidades de que durante el traslado de medios portadores
tales como computadoras personales (laptops), discos, cassettes de videos o de audio,
materiales impresos, etc, estos puedan ser robados, copiados, afectados o destruidos
por acciones premeditadas o accidentales. Entre las primeras pueden haber tanto
actividades de individuos u organizaciones vinculadas al espionaje como actos
deliberados de delincuentes, terroristas o incluso personas compulsadas por motivos de
venganza o desequilibrio mental.
Operaciones de desinformacin.
Las acciones de desinformacin no implican que se acuda a la mentira a ultranza para
engaar a los competidores, estas acciones se basan en el enmascaramiento de las
intenciones y actividades de la organizacin, el desvo de la atencin de quienes realizan
el espionaje o actividades de IC hacia otros objetivos de menor valor y el desarrollo de
11
INFO 2002
una cultura de discrecin y mantenimiento del secreto dentro de la organizacin, sin que
esto implique excesos negativos al necesario flujo informacional interno y hacia el
exterior.
Operaciones de apoyo a acciones del Sistema Integral de Seguridad (SIS)
Estas operaciones se organizan y realizan en inters de garantizar que acciones de otros
componentes del Sistema Integral de Seguridad tengan xito y no sean conocidas por
los individuos u organizaciones hostiles a las cuales estas acciones negaran la
posibilidad de llevar a trmino sus propsitos.
Los componentes del SIS que seran apoyados por las operaciones de C.I son: el
Programa de Proteccin de personas que portan informacin y conocimientos sensibles
de la organizacin (SAPHIRO), la Seguridad Fsica (Sistema de seguridad y proteccin de
instalaciones y locales), la Seguridad Tcnica, la Seguridad Operacional, Seguridad
Industrial, Seguridad econmico-financiera, Seguridad Informtica.
Operaciones de cobertura a participantes en eventos
Las reuniones de negocios, conferencias, exposiciones, ferias, etc. donde participa
personal de la organizacin son ambientes altamente apreciados y utilizados por los
especialistas y colaboradores de IC/EIE hostiles para realizar acciones ofensivas o sutiles
de bsqueda y obtencin de informacin.
Censura
Esta se aplica a propuestas de artculos, publicaciones, tesis acadmicas, ponencias,
discursos, exposiciones, acciones mercadotcnicas, muestras, imgenes, etc. que
puedan revelar informacin sensible de la organizacin.
12
INFO 2002
No puede implicar afectaciones al sentido y objetivos de tales expresiones del
conocimiento organizacional ni al desarrollo profesional ni acadmico de las personas
miembros de la organizacin que las proponen, se limita a la defensa de los secretos de
la organizacin valorando exhaustivamente la temporalidad y necesidad real de
proteccin de tales conocimientos.
Conclusiones:
No concebimos la Contrainteligencia como una disciplina paralela a la Inteligencia
Organizacional, es parte consustancial de esta y de hecho depende de la integracin e
interaccin entre ambas, el desarrollo de los ojos y odos de la organizacin dentro de
la turbulencia competitiva.
Es prerrogativa de cualquier organizacin, el cmo va a proteger su informacin
sensible, existen, adems, peculiaridades en cada una que hacen que la consecucin de
este objetivo realmente vital se tenga que adaptar a ellas.
De cualquier forma, asumir la necesidad de contar con un sistema de Contrainteligencia
es un requisito fundamental para sobrevivir como organizacin en el entorno
competitivo actual, esto, como primer paso, los pasos restantes quedan siempre mejor
protegidos de obstculos y sorpresas.
13
INFO 2002
Referencias:
1) Direccin
de
Desarrollo
Organizacional,
IDICT.
Temas
de
Asesora
de
14