¿Qué es Contrainteligencia y Seguridad?
En este artículo se exponen sucintamente los conceptos y algunos aspectos básicos de la Contrainteligencia y Seguridad.
Concepto de Contrainteligencia.
Contrainteligencia (CI) es el conjunto de actividades orientadas a prevenir, detectar, identificar y neutralizar las acciones de los servicios hostiles y las organizaciones o individuos que pongan en riesgo los intereses y la seguridad propia mediante acciones de espionaje, terrorismo, ciberataques, sabotaje, subversión o actividades criminales.
Cualquier servicio de Inteligencia desarrolla una actividad de Contrainteligencia con objeto de proteger su información sensible, personal, instalaciones, equipos y operaciones de la acción de servicios, organizaciones o individuos hostiles.
Contrainteligencia es por tanto la Inteligencia en beneficio de la Seguridad. Su objeto es el conocimiento, entendimiento y comprensión de las vulnerabilidades, amenazas y riesgos para tomar decisiones sobre las medidas de seguridad a adoptar para mantener la información sensible inviolable y las instalaciones, el equipamiento y el personal seguro.
Como parte de la Inteligencia, la Contrainteligencia se obtiene a través del Ciclo de Inteligencia. Las necesidades de información de contrainteligencia deben formar parte del plan de obtención de inteligencia. También se pueden canalizar como peticiones de información (RFI), a través del proceso de gestión de las necesidades de inteligencia (IRM).
Las operaciones principales de Contrainteligencia son: el enlace con los cuerpos de policía y organizaciones de inteligencia, para obtener y corroborar información; captación, tratamiento y explotación de fuentes humanas de información mediante HUMINT; investigaciones de antecedentes del personal, tanto del hostil o adversario como también del propio que pudiera suponer una amenaza a la Seguridad; análisis de CI para desarrollar un mayor conocimiento de las vulnerabilidades y amenazas a la Seguridad; y obtención de Inteligencia en general. Las investigaciones y los análisis de CI pueden emplear: entrevistas personales; comprobación de expedientes y antecedentes; medios técnicos para grabación de audio, imágenes, video, etc.; informática forense; investigaciones encubiertas; vigilancia y contravigilancia pasiva encubierta.
Concepto y categorías de la Seguridad.
Seguridad es la condición que se alcanza cuando la información, el personal, las actividades, los equipos y las instalaciones se encuentran protegidas contra las amenazas que representan las acciones de espionaje, terrorismo, ciberataques, sabotaje, subversión o actividades criminales, de servicios, organizaciones o individuos hostiles. Protege particularmente de la pérdida o revelación no autorizada de información clasificada.
No existe Seguridad total (al 100%). La Seguridad se logra mediante diferentes medidas defensivas o protectoras que se dimensionan en función de la “valoración de la amenaza” o análisis de las capacidades, facultades, métodos e intenciones de servicios, organizaciones o individuos hostiles y sus respectivos medios, considerando las vulnerabilidades de los objetivos que más probablemente pueden ser atacados.
Seguridad es un concepto integral que debe incluir todos los aspectos a proteger. Se pueden considerar diferentes categorías:
Seguridad de la información.
La seguridad de la información es el conjunto de medidas preventivas y reactivas con objeto de proteger la información, buscando mantener la confidencialidad, la integridad y la disponibilidad de la misma.
La información es el activo más importante que tiene una agencia o servicio de inteligencia. Información es todo conocimiento que puede ser comunicado, presentado o almacenado en cualquier forma (documental, audio, video o digital).
Según la Web pública de la Oficina Nacional de Seguridad del Centro Nacional de Inteligencia (CNI), Información Clasificada es cualquier información o material respecto de la cual se decida que requiere protección contra su divulgación no autorizada y a la que se ha asignado, con las formalidades y requisitos previstos en la legislación, una clasificación de seguridad. La información puede estar clasificada en distintos grados en función del perjuicio que puede ocasionar su difusión no autorizada. En España los grados reconocidos, de mayor a menor, son: SECRETO, RESERVADO, CONFIDENCIAL y DIFUSIÓN LIMITADA.
A su vez, se debe distinguir entre información clasificada nacional o extranjera (propiedad de otros países u organizaciones internacionales, como OTAN o Unión Europea). La cesión e intercambio de información clasificada entre estados, o entre un estado y una organización internacional se realiza de acuerdo con los tratados internacionales o bilaterales suscritos entre las partes. En estos casos, y para el adecuado tratamiento de esta información, se establece una tabla de equivalencias entre los grados de una y otra parte, con la finalidad de dar un tratamiento equivalente a la información clasificada extranjera de grado equivalente a la nacional.
Atendiendo al grado de clasificación, las medidas de protección son más o menos exigentes. Pueden llegar desde el almacenamiento de los secretos en cámaras acorazadas de acceso restringido y controlado, hasta la simple obligación de guardar bajo llave sencilla los documentos de difusión limitada.
Ciberseguridad.
La ciberseguridad o seguridad informática debe ser considerada de forma separada a la seguridad de la información.
La ciberseguridad o seguridad informática está relacionada con la informática y la telemática y tiene por objeto la protección de la infraestructura computacional y todo lo relacionado con esta, especialmente, la información almacenada, procesada y transmitida a través de las redes informáticas. La seguridad informática es la que se encarga de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y fiable.
Seguridad personal.
Aquellas medidas tomadas para excluir o restringir el acceso al material o información clasificada por personas cuya lealtad, fiabilidad u honestidad pueda estar en duda.
La seguridad personal no debe entenderse como seguridad del personal que trabaja para un organismo, agencia o servicio de inteligencia, sino como la seguridad de dicho organismo de inteligencia frente a posibles actuaciones de personas que pueden ser lesivas para la organización.
El factor humano es el mayor riesgo que enfrenta una agencia o servicio de inteligencia. La historia muestra muchos casos de personas que cambian sus lealtades debido a que son captadas por servicios, organizaciones o individuos hostiles por razones muy variadas: ambición, chantaje, ideología, reconocimiento personal, sexo…
Los principios fundamentales de seguridad personal son:
1- Que la información clasificada puede ser manejada sólo por personas que tengan “necesidad de conocer” esa información en concreto para el desempeño de su trabajo.
2- Que estén en posesión de una habilitación personal de seguridad del grado adecuado.
3- Que estén autorizadas por sus superiores jerárquicos.
Habilitación personal de seguridad (HPS) es una acreditación concedida por la autoridad a una persona determinada que cumple los criterios necesarios para acceder a información clasificada. En España, la Oficina Nacional de Seguridad del Centro Nacional de Inteligencia (CNI) es el organismo que concede, deniega o retira la HPS. No es un servicio abierto al ciudadano, sino a los organismos oficiales de seguridad (españoles y extranjeros), que son los que determinan la necesidad de que determinadas personas, que prestan sus servicios en ellas, dispongan de la HPS para que puedan acceder a su información clasificada de grado CONFIDENCIAL o equivalente y superior.
Seguridad física.
Seguridad física es la parte de la Seguridad que tiene que ver con los mecanismos y las medidas físicas que tienen por objeto la protección del personal e impedir el acceso no autorizado al equipamiento, las instalaciones, el material y documentos sensibles para salvaguardarlos contra acciones de espionaje, terrorismo, sabotaje, cualquier otro tipo de daño o robo.
La Seguridad física se materializa en el personal de seguridad, las barreras físicas y los controles de acceso a las instalaciones de los organismos de inteligencia.
Es aquí donde se incluye la seguridad del personal que trabaja para un organismo de inteligencia. La medida más importante es la protección de la identidad de dicho personal, cuya confidencialidad se debe mantener y nunca se debe hacer pública. En el caso de los directores y personal cuya identidad es públicamente conocida es necesario el uso de medios materiales como escoltas, equipos de protección personal, coches blindados, etc.
Seguridad de las operaciones.
Es un proceso cuya finalidad es dar protección a las operaciones llevadas a cabo por personal de inteligencia, normalmente para obtener información. Utiliza medidas activas y pasivas para denegar a posibles adversarios el conocimiento de las disposiciones, capacidades o intenciones propias.
La seguridad operacional es un elemento esencial en el planeamiento de una operación de inteligencia. Si no se garantiza un nivel adecuado de seguridad al personal que debe tomar parte en una operación de inteligencia, dicha operación debe ser abortada.
Seguridad de la organización.
Lo que aquí denominamos como seguridad de la organización no es considerada habitualmente al mismo nivel que el resto de categorías anteriormente expuestas. Sin embargo, cada vez es más necesario considerar una nueva categoría que trate aspectos relacionados con la imagen institucional de los organismos de inteligencia, sus actividades relacionadas con la diplomacia corporativa (relaciones con otros organismos oficiales y no oficiales), perfil público y promoción de aspectos culturales.
En nuestros días, la posibilidad de utilizar medios clásicos de comunicación social, redes sociales y otros medios de ámbito global para propagar noticias falsas o difundir información clasificada supone una amenaza que debe ser considerada por el personal de seguridad. Igualmente, la promoción institucional y la difusión de la cultura de inteligencia necesaria en un entorno de transparencia pública se deben hacer compatibles con la ineludible reserva que se debe mantener por motivos de seguridad.
Protección de fuentes.
Este es el aspecto más sensible de cualquier organismo de Inteligencia. La identidad de sus fuentes no puede ser desvelada bajo ninguna circunstancia, por dos razones principales: en primer lugar porque una vez desvelada su identidad, una fuente deja de serlo (está “quemada”); y en segundo lugar, y más importante, porque se pone en riesgo su seguridad y puede ser anulada por elementos hostiles (en el caso de fuentes humanas se puede poner en peligro su integridad física, su vida o su libertad).
Una única base de datos en la que se recoja la identidad de fuentes humanas es esencial para la gestión de las mismas y para evitar duplicidades (dos servicios del mismo organismo podrían contar con la misma fuente y considerarla como fuentes distintas). Dicha base de datos debe gozar del más alto nivel de protección, bajo la autoridad inmediata del director del organismo.
22 de enero de 2019
Francisco Javier Aguirre Azaña
No hay comentarios:
Publicar un comentario