“La primera vez que me engañes es culpa tuya,
la segunda vez, es sólo culpa mía”
Toda organización está en posesión de información
que interesa a alguien,
por tanto, valiosa siempre
Espionaje. Amenaza o ventaja
La información y el conocimiento, al ser considerados como recurso, objetivo y arma para la conducción de la política, la economía, la estrategia, las operaciones, los negocios y las actividades en general, nace lo que a grandes rasgos se ha llamado “guerra de información”.Se postula que ésta, debe de lograse a través del uso agresivo de los medios de información y abarcar todas las formas de conocimiento. En gran medida, a través de la interferencia, obtención, manipulación, degradación y destrucción de la información del adversario, al mismo tiempo que protegiendo la propia. Su objetivo, alcanzarventaja y superioridad. En este contraste por lograr el dominio y garantía de información, destacan el Espionaje y el Contraespionaje como “armas” de Inteligencia y Seguridad indistintamente.
El espionaje y la anticipación. El espionaje es una actividad especial de Inteligencia, para obtención encubierta de información secreta, que afecte a la seguridad y a la esencia de otra organización y a la que no se tiene acceso por métodos abiertos. Es un instrumento para indagar o descubrir noticias, debilidades o rutinas fuertemente consolidadas del adversario. Y esun facilitador, para generar inteligencia de valor añadido a partir de información secreta, ya que permite tener conocimiento anticipatorio de las intenciones y capacidades del adversario, y a la vez, saber cuan profundo es su conocimiento de las propias con el consiguiente beneficio.
Los objetivos principales para cualquier tipo de espionaje han sido: las posibilidades, los nuevos desarrollos y las intenciones. Es decir: predecir nuestras futuras actuaciones, conocer nuestros secretos y captar el personal clave. Al nuevo espionaje le interesa conocer: Los secretos y capacidades científico y técnicas. La eficacia productiva, la estratégica comercial y económica. El potencial industrial y sus vulnerabilidades.
La fortaleza económica es la clave de la influencia y el poder en el mundo.
Conseguir la información adecuada, será de importancia crítica”
William Webster 1991 (Director CIA)
La práctica de espionajeproviene principalmente de: Gobiernos extranjeros, como herramienta política, industrial, económica, militar y de poder. Los competidores del sector, que ejercen prácticas competitivas desleales o trucos sucios, como ventaja en la economía de mercado. Los trabajadores y los oportunistas que buscan información reservada con fines especulativos. Los ladrones de información,dedicados al mercadeo de ingenios, informes y datos personales para mercado negro.Los particulares, entre ellos, invadiendo la intimidad, descubriendo y revelando secretos.Las organizaciones criminales y terroristas que espían constantemente con el fin de encontrar “agujeros” de seguridad y así mejor delinquir o atentar.
En la actualidad el espionaje se ha refinado y adaptado a la nueva realidad del ciberespacio y de internet de las cosas (IoT),y ha aprovechado su interconexión ysus debilidades técnicas. Se trata del Espionaje Cibernético(ciberespionaje político, industrial, económico, militar…, piratas informáticos y mafias en red),básicamente, una actividadde guerra de información cibernética en donde, “virus informáticos a medida”son introducidos de modo subrepticio en las redes virtuales objetivo, para obtener ventaja informativa, desinformar y perturbar y manipular las corrientes de comunicación y corromper la opinión.
“La forma más fácil de ganar dinero, es dejar de perderlo”
Cómo el Espionaje afecta a las empresas. Se estima que “El 70% del valor medio de una organización reside en la información que posee” (ASIS 1999). Muchos países hacen escuchas, por motivos económicos y comerciales. Algunos atacan a sus adversarios con malware para vigilar sus actividades de negocio. Otros, sangran la propiedad intelectual de las empresas en busca de secretos industriales y tecnológicos. En el mundo, se calcula que entre el 5 y el 7% de los productos comercializados son falsificaciones.El plagio se ha convertido en uno de los negocios más rentables, (un problema que afecta al 27% de las empresas españolas, según Andema). El espionaje digital se ha convertido en algo tan generalizado y con tanto éxito queKeith Alexander (Dir. NSA 2012), lo describió como «la mayor trasferencia de riqueza de la historia«. En la actualidad se calcula que la ciberdelincuencia alcanza ya los 450.000 millones de dólares anuales, debido al robo de propiedad intelectual, rivalizando con el narcotráfico. En lo referente a secretos industriales y nuevos ingenios, hay quienes que se preguntan, ¿por qué gastar 40.000 M € en desarrollar una tecnología, sí puedes robarla por solo 1 M €?
Foto: Oliver Detectives
Contraespionaje. Oposición y protección
Espía cazador de espías.
La regla del contraespionaje es “Sospechar”
incluso cuando parece que no hay nada que sospechar…
El contraespionaje surge como oposición a la amenaza de espionaje y para asegurar la actividad informativa propia.Se materializa en dos cometidos:A) Detectar y neutralizar los agentes causantes del espionaje que operan dentro del área de responsabilidad e influencia de una organización. B) Mantener la seguridad de las funciones secretas propias, y proteger los recursos de información, personal, material, instalaciones, comunicaciones y actividades en donde se llevan a cabo dichas funciones.
El contraespionaje en las organizaciones, dimensiones más destacadas:
El contraespionaje industrial y comercial, consiste en evitar, localizar y contrarrestar las fugas de información societaria sensible, velando por la salvaguardia del conocimiento y patrimonio económico e industrial propio, así como de la adopción de las correspondientes contramedidas. Tiene por objeto proteger los secretos industriales, los avances tecnológicos, los procesos productivos, las actividades comerciales y económicas, los documentos críticos, las decisiones y las operaciones empresariales. En definitiva, los activos más importantes.
El contraespionaje terrorista, en las organizaciones podría ir dirigido en tres líneas de prevención y alerta: 1)El contraespionaje de proximidad.La información de campo es un aspecto fundamental, ante un enemigo invisible, que no se aprecia hasta que ataca. En este sentido, la vigilancia y el contraespionaje de proximidad debe “destapar” al enemigo – una exigencia previa y necesaria para poder neutralizarlo.2) Las Tecnologías y contramedidas técnicas. No sustituyen a agentes de campo, pero si deben de disponerse de las más nuevas y mejores capacidades sobre la base de la tecnología más avanzada del momento. Y 3) las Redes de información. Potenciar la coordinación con las redes de inteligencia colaborativas, con el fin de lograr una inteligencia anticipatoria eficiente.
El Contraespionaje cibernético. Misión: proteger los datos informáticos contra elciberespionaje. Estrategia: engañar a los ciberespías y encubrimiento. Métodos: trampas antiespíasdigit@les, (internas y externas) de contra-engaño y contra-desinformación, para detectar cuanto antes qué hacen y quiénes son.Se debe disponerde mecanismos de Ciberseguridad, y de Contraespionaje y desinformación en red, que eviten que quienes “escuchan”, puedan descubrir, identificar y aprovecharse de nuestras vulnerabilidades, a la vez que presentarles una realidad distinta o paralela,evitandofallos y fugas de Información, Esto, obligaríaa quienes tienen interés por monitorizar las informaciones disponibles en red, deban de recurrir a fuentes humanas sobre el terreno, siempre más difíciles de desplegar, que la mera búsqueda de información en internet.
Elcontraespionaje, base de la prevención, la contención,las contramedidas y el secreto.
La Información actual y la investigación sobre el terreno, facilita el conocimiento anticipatorio de la situación y la realidad, y veracidad de la propia información a proteger, tendente a prevenir la ocurrencia, mitigar amenazas y facilitar las operaciones en curso y la respuesta oportuna.
La Contención y las Contramedidas: a) La Contención, un adecuado escalonamiento de los medios y medidas, según situación y amenaza, proporcionan protección, espacio y tiempo a los responsables de la seguridad, paraevitar la sorpresa, identificar y ubicar las fuentes de amenaza, retardar las perturbaciones hostiles y favorecer la intervención adecuada; b) Las Contramedidasse desarrollan como acción reactiva y de respuestaconcreta a seguir en cada caso, para impedir o reducir la efectividad de una medida hostil de espionaje, incluyen la interferencia y la decepción; c) Las Anticontramedidassonacciones de protección que se realizan para asegurar el uso y continuidad de la información y los sistemas propios,a pesar de la persistencia del espionaje.
El Secreto, en todos los niveles organizativos, proporciona seguridad a la información y a las actividades propias, por la dificultad añadida que esto le representa al espionaje.El secreto, es necesario para lograr la discreción y la sorpresa.
Operaciones contra la vigilancia espía.
Aquellasencaminadas a descubrir y contrarrestar las vigilancias espía (técnicas y humanas) efectuadas por organizaciones de espionaje, delincuentes o terroristas, y comprenden, básicamente,un plan de contrarreconocimiento y contravigilancia espíapara asegurar la cobertura de inteligencia de seguridad de un sector de responsabilidad.El planpodría integrar lo siguiente:- Prevención de la infiltración e inserción del espionaje en la zona objetivo.- Detección de lugares y medios del espionaje:detección electrónica, barridos del terreno,encuentros casuales, otros métodos de inteligencia y contrainteligencia. -Detección de espías: operaciones de vigilancia y control integral de actividades y relaciones.- Contramedidas de escucha electrónica…
Organización del contraespionaje en las organizaciones(Conformar un sistema conjunto)
¿Qué hacer para disponer de capacidad y ventaja de inteligencia táctica y contraespionaje?
Adecuación a necesidades y riesgos.
Hipótesis. Marco teórico. Pensamiento y planeamiento estratégico del contraespionaje, y énfasis en la necesidad de disponer de capacidades persistentes integradas.
Líneas de trabajo, basadas en:
- La definición del nivel de ambición y las capacidades futuras.
- La visión integral y compatibilidad de políticas y planes, en los que se vincule de forma natural, inteligencia, contraespionaje, protección de documentos, seguridad aplicable y negocios.
- La interacción entre personas, información, tecnologías y procedimientos.
- La adaptación operativa: a) en el Departamento de Seguridad corporativobasada en la convergencia de seguridad guiada por la inteligencia, y la búsqueda informativa constante en redes y sobre el terreno; y b) en la empresa y actividades, a través del enfoque colaborativo y el fomento de estrategias y recursos.
Organización de una “célula”/actividad de investigaciones de contrainteligencia (CI) y contraespionaje de proximidad.
Se encargaríabásicamentede la Obtención táctica de información para inteligencia de seguridad y la adopción de contramedidas, donde lo que prima es la inmediatez, rapidez y oportunidad». Para realizar sus operaciones debe contar mínimamenteconun Observatorio virtual(vigilancia digital de alerta, contraengañoy contra-desinformación en red), y con un equipo de Investigaciónoperativa sobre el terreno(investigaciones de seguridad y contraespionaje de proximidad); además de un equipo de Apoyo técnico y contramedidas electrónicas, (búsqueda y neutralización de equipos y emisiones espía).
Seguridad documental. Cómo proteger los documentos valiosos
Una adecuada estructura de seguridad documental en todos los ámbitos de una organización, comprende un sistema completo de protección que incluyediversos métodos para asegurar la información, optimizar la cadena de custodia y evitar la cadena de fallos. Medidas organizativas y técnicas tales como:criterios y estructura de protección,seguridad en el personal,seguridad física, seguridad de la información, seguridad en los sistemas de información y comunicaciones, seguridad industrial.
Más información ver: Normas de la Autoridad Nacional para la Protección de la Información Clasificada(18.02.2016):
Contraespionaje de proximidad y servicios de investigación externos
Investigar es como abrir una puerta y descubrir lo que hay dentro
En ocasiones en necesario, externalizar ciertas actividades, tanto para liberar recursos propios o porque, se precisan servicios específicos acreditados, para solventar problemas concretos o desarrollar proyectos, en el ámbito de la vigilancia anti fraude, el contraespionaje o la actividad probática. La asistencia se materializaría por una gama de servicios y expertos, que comprende: la Investigación de evidencias por Detectives privados; la Información y análisis de inteligencia de fuentes abiertas, por Consultoras de inteligencia, proveedores globales de inteligencia que proporcionan productos de conocimiento; la Investigación científico-técnica, por Criminalistas y técnicos especialistas; y los peritajes y tasaciones.
Jesús Villasante.
Asesor en asuntos de Inteligencia y Seguridad
Comandante de Artillería (Reserva)