sábado, 18 de agosto de 2007

Aspectos Básicos de Contra-Inteligencia

Hola,

¿Cómo están?

Les comento que el webinar fue, para nosotros, un éxito. En una próxima entrada les contaré un poco al respecto.

Hoy quería hablar un poco de contra-inteligencia. Un tema bastante poco tratado en español, mi hipótesis principal es que no está muy desarrollado por la sencilla razón de que la inteligencia no está desarrollada y a mi entender es un paso previo a la contra-inteligencia. Si no sabemos el peligro que corremos y cómo nos puede perjudicar, entonces no vemos la necesidad.

Hoy vamos a lo súper-básico. La determinación de la información sensible, quien la tiene, por cuánto tiempo se protegerá, etc.

1) ¿Qué proteger?

Evidentemente si queremos proteger todo terminaremos no protegiendo nada. Este paso podemos decir que requiere que determinemos cuál es la información que nos da una ventaja competitiva y no podemos dejar que caiga en manos de la competencia. Aquí también debemos determinar cuáles pueden ser los proxys o información que puede servir para inferir los daos que creemos fundamentales, porque un avezado analista de inteligencia competitiva atacará lo obvio y los proxys para obtener lo que necesita.

2) ¿Quién tiene acceso a esa información?

Debemos hacer una especie de inventario acerca de quien posee acceso a esa información (proxys y datos específicos) y quien podría tenerlo. Los accesos y números de copias deben ser limitados. Quizás también una manera de saber qué tan crítica es una información es evaluar su disponibilidad para un limitado número de personas. Si todo el mundo en la empresa lo sabe, entonces por un lado es imposible de proteger y por el otro poco probablemente nos de una ventaja competitiva.

3) ¿Por cuánto tiempo protegerlo?

Es bastante poco probable que alguna información necesite ser protegido por siempre. Un ejemplo de protegerlo por siempre quizás podría ser la fórmula de Coca-Cola, pero me parece que hoy tiene mucho menos importancia la fórmula que el poder de distribución, el marketing y la publicidad en el éxito de Coca-Cola (aunque sigue teniendo su halo de misterio). Yendo al otro extremo, se me ocurre como ejemplo el caso del lanzamiento de un producto, donde una vez que se lanzó el producto, carece de sentido proteger el tema de cuándo y cómo se lanzará, ya que esa información se torna de público conocimiento una vez hecho el lanzamiento.

En base a quién, qué y por cuanto tiempo podremos establecer lo que se denominan vulnerabilidades. Es decir qué puntos débiles tenemos en cuanto a información, qué puertas de entrada y las ventanas de tiempo que pueden tener nuestros competidores.

4) ¿Cómo protegerlo?

La primera medida será probablemente concientizar a la gente que posee acceso a la información de que la misma es importante y las tácticas utilizadas por elicitadores profesionales, así como tomar medidas con respecto a la basura, comunicaciones, etc. En definitiva el cómo proteger depende de las vulnerabilidades y especialmente de las personas que poseen la información sensible. Además hay que tener en cuenta que hay ocasiones que se prestan a las filtraciones, como por ejemplo ferias y exposiciones, reuniones de cámaras, eventos, etc, donde es común intercambiar opiniones y que se termine hablando de más.

Bueno, si hacen esto al menos, ya habrán avanzado algo en la creación de un servicio de contrainteligencia y serán menos proclives a que les quiten información importante. Aunque hay bastante más para hablar al respecto, ya que podemos, por ejemplo tratar de determinar quién se puede interesar por qué, etc.

Si llegaste leyendo hasta aquí, supongo que te debe interesar lo suficiente como para subscribirte. Si no te subscribiste puedes hacerlo ingresando tu mail en el cuadradito arriba a la derecha. Luego te llegará un mail con un link para que confirmes tu subscripción y a partir de ahí te llegarán todas las novedades del blog!

Bueno, eso es todo por hoy, espero que les haya gustado. Si alguien quiere contar su experiencia de contra-inteligencia considérese invitado a dejar su comentario y si quieren contratar a Midas para hacer que veamos cómo ayudarlos en temas de contra-inteligencia, lo haremos con gusto.

Saludos,

Adrian

No hay comentarios:

Publicar un comentario