ARTÍCULO 1

https://www.dsn.gob.es/es/sistema-seguridad-nacional/qu%C3%A9-es-
seguridad-nacional/%C3%A1mbitos-seguridad-nacional/contrainteligencia
Contrainteligencia

La contrainteligencia es el conjunto de acciones orientadas a prevenir, detectar

y posibilitar la neutralización de aquellas actividades de servicios extranjeros,
grupos o personas que pongan en riesgo, amenacen o atenten contra el
ordenamiento constitucional, los derechos y libertades de los ciudadanos
españoles, la soberanía, integridad y seguridad del Estado, la estabilidad de sus
instituciones, los intereses económicos nacionales y el bienestar de la población.
La Estrategia de Seguridad Nacional plantea como objetivo en el ámbito de la
contrainteligencia adoptar medidas en defensa de los intereses estratégicos,
políticos y económicos de España, para prevenir, detectar y neutralizar las
agresiones encubiertas procedentes de otros Estados, de sus servicios de
inteligencia, y de grupos o personas que estén dirigidas a la obtención ilegal de
información.
Entre las líneas de acción estratégica que plantea para alcanzar este objetivo
encontramos la elaboración de una normativa actualizada para regular la
protección de la información clasificada; así como el impulso y refuerzo de las
capacidades de los órganos nacionales de inteligencia, con objeto de garantizar
la disposición de los medios humanos y técnicos necesarios para contrarrestar
eficazmente esta amenaza.
También se enfatiza la necesidad de una sensibilización permanente y a todos
los niveles del personal, tanto de las Administraciones Públicas como de las
empresas y organizaciones, que maneja información clasificada o que, por su
relevancia, pueda ser objeto de agresión.
Por otra parte se considera necesaria la potenciación de la protección y
sensibilización de los ciudadanos españoles que desarrollan sus actividades
fuera del territorio nacional y que, por tanto, pueden ser más vulnerables a las
acciones hostiles de otros Estados, grupos o individuos; y el incremento de la
cooperación internacional en materia de contrainteligencia, tanto en el ámbito
bilateral como en los organismos multinacionales de seguridad y defensa de los
que España forma parte, para proporcionar una respuesta integral en defensa
de los intereses nacionales.
En el ámbito de la contrainteligencia, la tradicional agresividad de algunos de los
servicios de inteligencia, cuya actividad en España está constatada, se ha visto

1
incrementada a lo largo de 2014, como consecuencia de la aparición o
continuidad de determinadas crisis internacionales y conflictos bélicos con
incidencia directa en sus países correspondientes. El empleo del ciberespacio
en este ámbito precisa adaptación y capacidades para hacer frente a esta
amenaza desde la contrainteligencia.
Desde esta perspectiva, se ha profundizado en la determinación de los orígenes,
metodología y finalidad de los ciberataques realizados por servicios de
inteligencia de otros países contra organismos de las Administraciones Públicas
y los sectores estratégicos de España.
Se ha mantenido el esfuerzo en materia de contrainteligencia y seguridad a
través del apoyo a los contingentes militares españoles desplegados en el
exterior.
En 2014, se ha incrementado la negociación de acuerdos bilaterales para el
intercambio de información clasificada con terceros países y se ha llevado a cabo
un amplio plan de formación y sensibilización del personal de las
Administraciones Públicas, empresas y organizaciones en el tratamiento de la
información clasificada.
Información de la Estrategia de Seguridad Nacional y del Informe Anual de
Seguridad Nacional

2
 ARTÍCULO 2

https://inteligenciayliderazgo.com/contrainteligencia/contrainteligencia-y-
seguridad-empresarial/
CINTELIGENCIA EN APO A LA

21 JUN CONTRAINTELIGENCIA EN APOYO A LA SEGURIDAD

EMPRESARIAL
Posted at 14:17h in Contrainteligencia, Inteligencia empresarial by José Manuel
Díaz-Caneja
Por José Manuel Díaz-Caneja. Analista de Inteligencia. Curso Superior de
Inteligencia de las FAS
Si actualmente existe una gran confusión en relación con la terminología y los
conceptos relativos a inteligencia, cuánto más con contrainteligencia y su
relación con la seguridad. Muchas organizaciones e individuos utilizan el
término de contrainteligencia como sinónimo de contraespionaje, lo que provoca
un rechazo desde el primer momento que les impide ver lo que de verdad puede
aportar a su organización, sobre todo cuando hablamos de empresas privadas.
Una definición muy militar de contrainteligencia sería: “el conjunto de actividades
cuya finalidad es identificar y contrarrestar la amenaza a la seguridad planteada
por los servicios de inteligencia hostiles o las organizaciones o individuos
comprometidos en espionaje, sabotaje, subversión o terrorismo”.
En el ámbito militar, a estas amenazas a las que hace frente contrainteligencia,
y las que normalmente se les une el crimen organizado, se les denomina la
amenaza TESSCO.
Por realizar un análisis comparativo con alguna otra definición de inteligencia, el
gobierno argentino, en la Ley 25/520 de Inteligencia Nacional, define
contrainteligencia como “la actividad propia del campo de la inteligencia que se
realiza con el propósito de evitar actividades de inteligencia de actores que
representen amenazas o riesgos para la seguridad del Estado Nacional”.
3
Como vemos en ambas definiciones, una de las actividades de
contrainteligencia, pero no la única, es evitar las acciones de inteligencia de los
actores que supongan una amenaza o riesgo para la organización. Es aquí
donde apreciamos la relación de inteligencia con contraespionaje.
En resumen, contrainteligencia es ese campo de la inteligencia que abarca todas
las actividades que se dedican a eliminar o reducir la efectividad de las
operaciones de inteligencia hostiles, y a la protección de la información y material
propio. Inteligencia y contrainteligencia están tan íntimamente ligadas, que una
no existiría sin la otra.
El problema en las organizaciones de ámbito privado es que, al asemejar
contrainteligencia con contraespionaje, dejan de lado multitud de actividades que
podrían ayudar a proteger sus activos. En este punto podríamos englobar todo
lo que tenga que ver con otro tipo de agresiones a la organización como la
desinformación y los ataques de reputación, por ejemplo.
CONTRAINTELIGENCIA VS SEGURIDAD
Una vez vista la definición de contrainteligencia, es importante conocer qué
entendemos por seguridad y la relación existente entre ambas.
Seguridad se podría definir como la condición alcanzada cuando determinada
información, material, personal, actividades e instalaciones están protegidas
contra actos hostiles: en especial el espionaje, sabotaje, subversión, terrorismo
y crimen organizado, así como contra pérdidas y revelaciones de información no
autorizadas, ya sean intencionadas o accidentales.
Para que una organización alcance una determinada condición de seguridad se
deben implementar una serie de medidas:
• Medidas de seguridad física.Hablaríamos aquí del conjunto de medidas
de protección para la prevención de posibles accesos a información o
material sensible de una organización por parte de personas no
autorizadas. Igualmente, para proporcionar las evidencias necesarias
cuando se produzca un acceso o un intento de acceso. Esto engloba todo
lo relativo al establecimiento de áreas de acceso restringido, controles de
seguridad, vigilantes, sensores, cámaras, etc.
• Medidas de seguridad en los sistemas de información y
comunicaciones. Se refieren a las condiciones específicas de manejo de
información sensible en sistemas de información y comunicaciones.
• Medidas de seguridad en el personal. Se trata del conjunto de medidas
y procedimientos establecidos para reducir, hasta un grado aceptable, el
riesgo de comprometimiento de la información y material sensible de la
organización por parte del personal que tiene acceso al mismo.
• Medidas de seguridad de la información. Se trataría del conjunto de
medidas y procedimientos establecidos para el correcto manejo y control
de la información en todo su ciclo de vida, así como para prevenir y
detectar los posibles comprometimientos que puedan afectar a su
confidencialidad, integridad o disponibilidad.
Pues bien, todas estas medidas de seguridad pueden resultar ineficaces si
previamente no se han llevado a cabo una serie de análisis desde el punto de

4
vista de contrainteligencia en apoyo a la seguridad. Estas pueden resumirse en
cuatro grupos de preguntas importantes sobre la protección de la información y
del conocimiento de una organización:
• ¿Qué debe proteger nuestra organización?
• ¿Qué intentan descubrir nuestros competidores/adversarios (o agencias
de gobiernos extranjeros) sobre nosotros? ¿Y por qué?
• ¿Cómo están tratando de hacerlo? ¿Qué capacidades tienen? ¿Aplican
un enfoque técnico o están intentando sobornar a nuestros empleados?
• ¿Qué podemos hacer, y qué estamos haciendo, para reducir sus
posibilidades de obtenerlo? ¿Qué tácticas legítimas de denegación y
engaño podríamos emplear para salvaguardar nuestra información? ¿y
nuestras patentes? ¿nuestros desarrollos de I+D?
• Si no somos capaces de dar respuesta a las dos primeras preguntas de
manera clara y precisa, seremos incapaces de responder a las dos
últimas. En este caso, el resultado sería que nuestra organización
adoptaría medidas de seguridad ineficaces para la protección de la
información clave.
Por eso es importante el apoyo de contrainteligencia para analizar e identificar
¿quién?, ¿cuándo?, ¿cómo?, ¿dónde? y ¿por qué? están intentando acceder a
la información clave de la empresa, para implementar las medidas de seguridad
adecuadas y evitar revelaciones intencionadas o accidentales.
CONTRAINTELIGENCIA EN APOYO A LA ACTIVIDAD EMPRESARIAL
Como he dicho en otras ocasiones, la contrainteligencia corporativa es
necesaria para proteger de manera organizada el material, la información y los
secretos de la compañía. Una capacidad de contrainteligencia sumado a
políticas y procedimientos efectivos agregarán valor y permitirán a las compañías
competir con más confianza en el mercado global.
Asimismo, debe considerarse una parte integral de todas las actividades
comerciales de una empresa, por lo que los programas de contrainteligencia
deben extenderse a todos los niveles de la organización. En este sentido, el viejo
dicho de es mejor prevenir que curar es totalmente cierto.
Como se ha visto, el objetivo básico de contrainteligencia es proteger la
información de aquellos que no están autorizados a recibirlo, para contrarrestar
posibles amenazas y mejorar la seguridad, llevando a cabo diversas actividades,
como se puede ver en el gráfico siguiente.

5
Aunque a priori, actividades como las operaciones encubiertas, quedan fuera del
campo de acción de la contrainteligencia empresarial, se pueden realizar otras
muchas:
• Investigaciones sobre la fiabilidad de los empleados con acceso a
información clave.
• Acciones de decepción para engañar al competidor.
• Inspecciones rutinarias y extraordinarios de las instalaciones que
almacenan información y material sensible.
• Asesoramiento para la elaboración, implantación y revisión de los
procedimientos de seguridad para contrarrestar cada una de las
amenazas identificadas.
• Investigación de posibles socios comerciales.
• Análisis de amenazas a los empleados desplazados en zonas de riesgo y
contribución a los planes de contingencia.
Además, contrainteligencia en el ámbito empresarial puede, y debe, contribuir a
la protección de la imagen corporativa mediante:
• La identificación de actores que lleven a cabo campañas que afecten a la
reputación de la compañía.
• Contrarrestando dichos ataques mediante la planificación de campañas
específicas.
Esta es una actividad importante en apoyo de la empresa, ya que este tipo de
ataques buscan destruir a la organización por medio del desprestigio.
El desprestigio o ataques a la imagen de una empresa pueden asemejarse a las
operaciones de influencia de unos Estados contra otros, en lo que la
contrainteligencia, en el ámbito estatal, tiene mucho que decir.
A lo anterior, se deben unir campañas de concienciación. No solamente hay que
protegerse contra procedimientos de obtención de información posiblemente
ilegales, sino también contra aquellos que son llevados a cabo de manera abierta
y legal, y que también pueden dañar a una empresa y afectar su capacidad para
competir en su mercado. El robo de material sensible o estratégico no solo
afectaría a las pérdidas económicas de la empresa, sino que también repercutiría
en la imagen pública de la firma de cara a su consumidor final.
Por ello, los programas de contrainteligencia deben detectar las señales de
peligro, frustrar el espionaje industrial, evitar actividades ilegales como el
espionaje electrónico, controlar cuidadosamente la información crítica que una
compañía pública sobre sí misma y proteger aquellas áreas vulnerables.
CONTRAINTELIGENCIA OFENSIVA Y DEFENSIVA
Como se puede observar en el gráfico anterior, las actividades de
contrainteligencia se pueden dividir en ofensivas y defensivas.
La contrainteligencia defensiva tiene como objetivo contrarrestar lo que un
adversario puede hacer e incluye medidas preventivas tales como informes de
sensibilización, contramedidas de la vigilancia técnica y pruebas de las medidas
y procedimientos de seguridad establecidos.

6
La contrainteligencia ofensiva difiere de la contrainteligencia defensiva en
que, una vez la amenaza ha sido detectada e identificada, se investigará y se
llevarán a cabo operaciones para eliminar cualquier actividad en curso.
Es necesario resaltar que aplicar únicamente un enfoque defensivo no es
suficiente. La estructura de contrainteligencia debe de ser ofensiva, proactiva.
El personal de contrainteligencia debe de estar continuamente analizando y
elaborando hipótesis sobre posibles amenazas y riesgos. Para ello debe
conocer:
• El entorno de trabajo de la empresa, a su personal y todas las
vulnerabilidades de la organización.
• La modificación de rutinas.
• Los fallos sin importancia en las medidas de seguridad.
• Cualquier otro aspecto puede ser un indicador de que se esta poniendo al
descubierto información, ya sea de manera accidental o intencionada.
En actividades como las de contrainteligencia, la selección y formación del
personal es clave. Deben ser personas dotadas de ciertas características como
pueden ser: la capacidad de análisis y observación, memoria, empatía,
discreción en el trabajo y que no se vean afectados por la rutina.
El trabajo en contrainteligencia es rutinario y en muchas ocasiones provoca la
animadversión de los propios compañeros de la organización, pero es necesario,
ya que la mera aplicación de medidas de seguridad física no es suficiente para
proteger a una compañía del amplio espectro de amenazas, y es aquí donde
contrainteligencia entra a jugar.

7
 ARTÍCULO 3

https://www.lisainstitute.com/blogs/blog/contrainteligencia-proteccion-
empresas

La contrainteligencia como medida para proteger a nuestras empresas

por LISA Institute 04 de junio, 2021
La existencia de un entorno económico cada vez más competitivo, globalizado y
deslocalizado, dificulta a las empresas la protección de su información,
activos y recursos. Las empresas se esfuerzan en ser competitivas, lo cual
exige a su vez que sean resilientes ante cualquier factor de riesgo o amenaza.
En este contexto, el uso de la contrainteligencia se hace imprescindible para
las empresas con el objetivo de proteger su actividad, el modelo de
negocio, sus activos y sus recursos, especialmente ante posibles ataques de
su competencia, proveedores, clientes e inclusive de instituciones con intereses
geopolíticos que priman sobre el respeto a la libre competencia.
En este artículo te contamos todo lo que necesitas saber sobre la
contrainteligencia aplicada a las empresas:
• ¿Qué es la contrainteligencia?
• Contrainteligencia: responsabilidades, funciones y objetivos
• ¿Qué busca la inteligencia estatal en las empresas?
• Inteligencia en las empresas: legalidad, alegalidad o ilegalidad
• La inteligencia como herramienta de prevención, defensa y
mejora de la actividad empresarial
• Lista de las 9 informaciones más buscadas por la inteligencia
estatal y las empresas
• ¿Cómo puedes usar la contrainteligencia para proteger a tu
empresa del espionaje?

8
¿Qué es la contrainteligencia?
La contrainteligencia se puede definir como el conjunto de actividades
cuyo objetivo es evitar que los servicios de inteligencia externos (ya sean
de otros países o de otras empresas, en este caso) adquieran información
relevante sobre aspectos esenciales del funcionamiento o la estructura de
un Estado o una empresa, especialmente acerca de sus estrategias,
planes, procedimientos, recursos, activos o personas clave.
La contrainteligencia, en muchos contextos es sinónimo de "contraespionaje",
ya que una de sus principales misiones es "evitar el espionaje contra la propia
organización".
Hasta hace pocos años, la inteligencia, al igual que la contrainteligencia,
era una disciplina principalmente aplicada los Estados. Sin embargo, en la
actualidad, en un mundo definido por la línea cada vez más difusa que separa el
poder del Estado, empiezan a tener mucha relevancia grandes empresas que
empiezan a tener más recursos, activos e influencia que la mayoría de Estados.
Jorge Vilas Rodríguez afirma en su artículo "La contrainteligencia en el sector
de la industria" que la inteligencia ya no es monopolio de los Estados y son
muchas las empresas que empiezan a utilizar servicios de inteligencia y
contrainteligencia para defender sus intereses. La privatización de la
contrainteligencia se ha visto potenciada por las nuevas amenazas en el
mercado y la importancia de la inteligencia competitiva, la inteligencia
económica y la continuidad de negocio, especialmente en las infraestructuras
estratégicas y críticas.
En el ámbito empresarial, el Diccionario de Inteligencia y Seguridad define
la contrainteligencia como:
"Aquellos mecanismos encaminados a velar por la protección de la información
y el conocimiento de la empresa de ataques y accesos no deseados, así como
a blindar los secretos empresariales; puesto que todas las empresas cuentan
con competidores interesados en conocer sus planes”.

9
Por tanto, hoy en día, cualquier organización que quiera proteger eficazmente su
información, debe disponer de profesionales que conozcan y dominen los
métodos y técnicas de contrainteligencia.
Esta disciplina suele llevarse a cabo por parte de los Departamentos de
Seguridad, liderados por Directores/as de Seguridad. En las organizaciones que
más en serio se toman la protección de su información, existen Departamentos,
Unidades o Áreas específicas de Inteligencia y de Contrainteligencia.
Contrainteligencia: responsabilidades, funciones y objetivos
La contrainteligencia, es una actividad transversal a la organización, por lo que
debe estar presente en todas las actividades empresariales, así como a lo largo
de todo el ciclo de Inteligencia.
Según Jorge Vilas Rodríguez, el personal de contrainteligencia tiene
como principales responsabilidades y funciones:
• Controlar al personal que se incorpora a una organización y a aquel
que disponga de acceso a la información sensible, ya sean
trabajadores, proveedores, partners o socios, o incluso clientes.
• Crear una cultura de seguridad entre las personas encargadas del
manejo de la información y el acceso a las instalaciones donde ésta
se encuentra. Es fundamental que toda empresa forme a sus
empleados en nociones de Inteligencia y Contrainteligencia, así
como en materia de Concienciación en Ciberseguridad.
• Crear procedimientos y protocolos para que, como mínimo, los
empleados más críticos, claves o estratégicos, así como aquellos
con más acceso a sistemas e información críticos, apliquen y
conozcan disciplinas como HUMINT (Inteligencia de Fuentes
Humanas) o OSINT (Inteligencia de fuentes abiertas).
• Vigilar las conductas sospechas, inapropiadas o delictivas en el
personal interno y externo de la organización, especialmente cuando
suponen una vulnerabilidad que podría ser explotada y aprovechada
por actores hostiles que quieran perjudicar a la organización.
• Identificar y vigilar a personas u organizaciones hostiles o no
afines a través de métodos y técnicas HUMINT [Si quieres
formarte y especializarte en HUMINT haz clic aquí].
• Conocer y analizar en profundidad el modo de operar de dichas
organizaciones, sus recursos y sus objetivos. [Para adquirir
habilidades en Análisis de Inteligencia, haz clic aquí]
• Realizar actividades de desinformación o
contrainformación consistentes en dar una imagen parcial,
distorsionada e interesada a los actores hostiles, ya sean personas,
empresas o instituciones, para dificultar su tarea de investigación e
inteligencia.
Todas estas y otras acciones de contrainteligencia en la empresa pueden
prevenir las acciones hostiles por parte de otras organizaciones e, incluso,
desde dentro de la propia empresa, como la amenaza de los insiders.

10
En definitiva, el rol de la contrainteligencia es muy completo y activo en el
proceso de inteligencia empresarial, ya que está directamente relacionada con
las tareas de seguridad y continuidad de negocio. Si quieres formarte en
materia de Inteligencia y Contrainteligencia, te recomendamos estos
cursos.

¿Qué busca la inteligencia estatal en las empresas?

El Centro Nacional de Contrainteligencia y Seguridad de los Estados
Unidos (NCSC) previene de que los oficiales de inteligencia, más conocidos
como "espías", de gran parte de los países, sino todos, utilizan las herramientas
que proporciona la inteligencia para obtener información secreta y reservada
de una organización de forma encubierta para ponerla al servicio de otra
organización, ya sea estatal, ya sea privada.
Los países no solo compiten mediante la diplomacia y las guerras, también
lo hacen atacando a empresas de otros países para promover las suyas propias.
Y estas estrategias de Inteligencia económica e Inteligencia competitiva, no
solo son llevadas a cabo por Estados enemigos, también por los aliados y de
forma más frecuente de lo que podría parecer.
Podríamos decir que el mayor valor que dispone una empresa reside en la
información que posee en exclusividad. Saber y tener conocimientos sobre la
misma supone una gran ventaja, que puede ser utilizada para mejorar el
posicionamiento de mercado de otra organización, la economía nacional e,
incluso, la influencia y el poder de los Estados. Es por ello que es tan crítico y
vital protegerla de forma eficaz.
Conocer todo lo posible sobre el enemigo, lo que incluye también sus
empresas más influyentes, sus mercados y economía, constituye un elemento
clave para tomar decisiones relacionadas con el poder en todas sus
facetas. En este artículo te contamos la importancia de la Inteligencia como
nueva disciplina para el futuro.
El espionaje por parte de Estados es una de las amenazas
emergentes, según el análisis prospectivo, más importantes a las que tiene
que hacer frente la contrainteligencia de las empresas y el sector financiero
e industrial, ya que la competencia económica sigue siendo uno de los bienes
más preciados a la hora de conseguir poder con el último objetivo de ser una
potencia regional o mundial.
Por ejemplo, la innovación llevada a cabo por las diferentes empresas de un
país puede dar beneficios y aumentar el poder de este Estado. Por ello, en
muchas ocasiones hay una intensa protección legal en relación a esto. Se puede
proteger esta innovación por medio de patentes o considerándola y tratándola

11
casi como un secreto de Estado, pues el éxito del desarrollo de la novedad
radica en el desconocimiento de ésta por parte de los competidores.
Si algo tiene valor para una empresa y para el país en el que se encuentra,
puede tener valor también para los competidores. De este modo, muchos
competidores, no solo otras empresas del sector, sino Estados que puedan ver
amenazada su economía, industria o capacidad estratégica, buscan obtener esta
información valiosa para reducir la ventaja competitiva.
Inteligencia en las empresas: legalidad, alegalidad o ilegalidad
Los recursos para obtener esta información (Inteligencia) pueden ser
legales, como lo sería investigar la información accesible públicamente a
través de OSINT, la Deep Web o la Dark Web o haciendo convenios con ciertas
empresas para compartir conocimientos clave y así superar a otros
competidores.
Aún así, es frecuente que esta información se busque por métodos
y canales ilegales, entre los que se encontraría el espionaje
industrial. Conviene diferenciar claramente entre el espionaje industrial y la
inteligencia competitiva como explicamos en este artículo.
El espionaje industrial o empresarial es una conducta ilegal que se lleva a
cabo en el contexto de las relaciones empresariales o económicas. La
ilegalidad de esta práctica no depende del valor económico de la información
desvelada, sino que se refiere al descubrimiento intencionado o revelación de
cualquier tipo de información que la empresa que no sea pública.

La inteligencia como herramienta de prevención, defensa y mejora de la

actividad empresarial
En el contexto de la globalización han surgido nuevas formas de ataque a
los intereses económicos de empresas y Estados. Dichos ataques, en los
que intervienen múltiples agentes, pueden proceder, como se ha mencionado,
tanto del interior como del exterior de la organización.
El FBI considera que las actividades de inteligencia, en concreto de
espionaje, contra una empresa por parte de otra extranjera respaldada por un

12
Estado pueden constituir un riesgo o amenaza para la seguridad nacional,
por lo que han decidido incluir esta amenaza en la National Security Issues
Threat List.
Según José Manuel Díaz-Caneja, especialista en Inteligencia y Seguridad,
la inteligencia económica que usan los diferentes Estados contra empresas
extranjeras sirve para recopilar información que pueda ser explotada por
parte de todo el conjunto de actores económicos nacionales para conseguir
llevar a cabo una mejor planificación estratégica.
Por otra parte, la inteligencia económica también tiene como cometido
sensibilizar a las empresas nacionales para que apliquen medidas de
prevención y defensa contra el espionaje que puedan llevar a cabo otros países
o empresas. La autoprotección de cada empresa es clave, ya que el Estado y
sus servicios de inteligencia no tienen capacidad de proteger a todo el tejido
empresarial.
Lista de las 9 informaciones más buscadas por la inteligencia estatal y
empresarial
Los Estados y las empresas competidoras, pueden estar interesados en
aspectos de las empresas como:
1. Los datos de los clientes y los precios de los bienes y servicios que
contratan.
2. Los datos e información contractual de los empleados, así como su
conducta dentro y fuera de la empresa, tanto a nivel personal como
profesional.
3. La información y tipo de contrato con los proveedores, así como el
personal que tiene acceso a información sensible pese a ser un
proveedor.
4. Todo tipo de información sensible de los inversores, miembros del
Consejo de Administración o el Comité de Dirección, ya que suelen
tener acceso a información muy crítica.
5. Las estrategias corporativas a nivel comercial, desarrollo de negocio,
legal, recursos humanos, operaciones, etc.
6. La tipología, componentes y configuración de recursos técnicos, de
software y sistemas informáticos, especialmente los relativos a
control de accesos y sistemas de seguridad.
7. El estado de las finanzas de la empresa, sus acreedores y deudores,
etc..
8. Las estrategias de expansión, fusión y adquisición de otras
empresas.
9. La composición y recursos de sus Departamentos de Seguridad,
Inteligencia y/o Contrainteligencia.
Cuando las empresas no protegen su información crítica, es probable que
a corto o medio plazo acaben perdiendo cuota de mercado, lo que marcará
de manera muy negativa la predominancia, capacidad y reputación de la

13
empresa. La pérdida de su ventaja competitiva puede llegar en algunos casos a
provocar el cierre de la compañía, de ahí su importancia.
Por ello, la inteligencia de negocios y la inteligencia competitiva deben
tener siempre en cuenta la contrainteligencia como medio de
prevención del espionaje económico y del ciberespionaje o
ciberinteligencia por parte de Estados y otras empresas.
En definitiva, la presencia de un entorno económico cada vez más competitivo,
globalizado y deslocalizado, dificulta a las empresas la protección de su
información y recursos. Sin embargo, el uso de la contrainteligencia como
herramienta en la protección de la actividad empresarial facilita la toma de
decisiones correctas en cuanto a la seguridad y la mejora de la empresa.

¿Cómo puedes usar la contrainteligencia para proteger a tu empresa del

espionaje?
Los procedimientos más utilizados para espiar y obtener información
sensible de una empresa son los siguientes:
• Coerción o chantaje a directivos, empleados o proveedores.
• Vigilancia tecnológica.
• Redes sociales y fuentes abiertas (inteligencia OSINT).
• Reclutamiento de agentes.
• Explotación de consorcios de empresas y/o de investigación.
• Técnicas de ciberinteligencia.
• Preguntas directas al personal más expuesto o accesible.
• Congresos, convenciones y ferias.
• Acceso a la documentación de investigaciones judiciales o
licitaciones públicas.
• Creando, fomentando y utilizando insiders o amenazas internas.
Si quieres conocer la Lista de 21 medidas para detectar y prevenir la
amenaza interna, te recomendamos este artículo.

A pesar del grave impacto que todas estas actividades tienen en una empresa,
pocas organizaciones deciden proteger sus activos por medio de la
contrainteligencia.

14
Jorge Vilas Rodríguez recomienda que las actividades de contrainteligencia
dentro de una empresa deben estar basadas en el análisis de estas 4
preguntas importantes:
1. ¿Qué debe proteger nuestra empresa?
2. ¿Qué intentan descubrir nuestros competidores (o agencias
extranjeras) y por qué?
3. ¿Cómo están intentando conseguir nuestra información?
4. ¿Qué medios y procedimientos podemos usar (y estamos usando)
para evitar que consigan esta información valiosa de la empresa?
Si no podemos responder de manera clara y precisa a las dos primeras
preguntas, seremos incapaces de responder a las dos últimas. El resultado
de no realizar un buen análisis de inteligencia y dar una respuesta certera
a cada una de estas preguntas será la adopción de medidas de seguridad
ineficaces contra la obtención de información confidencial o secreta.
Si quieres convertirte en analista de inteligencia, te recomendamos estos
cursos.

Como se puede apreciar, hay una relación directa entre la contrainteligencia

y la seguridad corporativa, ya que la contrainteligencia contribuye a que las
empresas desarrollen una cultura de seguridad más avanzada.
De este modo, la contrainteligencia en las empresas es necesaria para proteger
la información y los secretos de éstas frente al espionaje por parte de otras
empresas o de Estados. Una buena estrategia de contrainteligencia, unida a
políticas y procedimientos efectivos, aportará valor y competitividad a las
empresas en el mercado global.
Los planes de contrainteligencia sirven para:
• Detectar las señales de riesgo, amenaza o peligro.
• Frustrar el espionaje industrial.
• Evitar el espionaje electrónico.
• Controlar minuciosamente la información crítica que la compañía
hace pública.
• Proteger aquella información, activos o personas más críticas,
vulnerables y expuestas.

15
Se pueden distinguir dos componentes principales de contrainteligencia en
las empresas:
• La contrainteligencia defensiva: Tiene como objetivo contrarrestar
lo que un adversario puede hacer e incluye medidas preventivas y
disuasorias.
• La contrainteligencia ofensiva: Consiste en investigar
proactivamente a los adversarios, sus métodos, técnicas, personal y
recursos, para poder actuar antes siquiera que se produzca el ataque
o mientras este se está produciendo, pudiéndolo detectar de forma
más temprana.
En definitiva, la contrainteligencia debe considerarse una parte integral de
todas las actividades de una empresa y ser tenida en cuenta en todos los
niveles de la organización.
En este sentido, lo ideal es tener un pensamiento crítico y estar seguros de que
siempre es mejor prevenir que curar cuando hablamos de proteger el
conocimiento, la información y el modelo de negocio de nuestra empresa.

16