En un entorno altamente competitivo, las empresas enfrentan constantemente amenazas externas que buscan comprometer su información y recursos. La contrainteligencia juega un papel crucial en la detección y prevención de ataques, desde el espionaje hasta la ingeniería social, protegiendo tanto sus activos como su reputación. En este informe, el alumno becado del Máster Profesional de Analista de Inteligencia de LISA Institute, Francisco Javier Peña Hernández, analiza la importancia de estas estrategias para mantener la seguridad de las organizaciones frente a riesgos crecientes.
La contrainteligencia empresarial tiene el objetivo de detectar y eliminar las posibles amenazas de agentes externos que puedan poner en riesgo a la organización. Las actividades de inteligencia realizadas por elementos ajenos a la institución, ya sean empresas rivales, organizaciones delictivas, o incluso Estados, buscarán obtener información relevante de la empresa, interferir en la propia actividad empresarial, o generar algún tipo de pérdida económica o de la reputación de la entidad.
El peligro de la ingeniería social en las organizaciones
Uno de los métodos más conocidos con los que se puede atacar a una organización es la ingeniería social. La ingeniería social busca aprovechar la mala formación o el exceso de confianza de los miembros de la empresa o de individuos con algún tipo de influencia en la organización para obtener acceso a información privilegiada que pueda afectar a la actividad de la institución o beneficiar a sus competidores.
➡️ Te puede interesar: Distintos tipos de phishing y como evitarlos
Una táctica común es el phishing, mediante el cual los atacantes simulan de forma fraudulenta una consulta de un directivo solicitando credenciales de acceso o información confidencial. La implantación de filtros es los correos corporativos y la formación de los trabajadores es esencial para evitar este tipo de ataques que pueden acabar en accesos de terceros a datos privados y filtraciones masivas.
Uno de los grandes referentes del mundo de la ciberseguridad, Kevin Mitnick (1963-2023), siempre destacó la importancia de la ingeniería social, sobre todo en los momentos iniciales de la seguridad de la información, cuando aún no se habían desarrollado tanto otros métodos.
La implantación de filtros es los sistemas corporativos y la formación de los trabajadores para la identificación de posibles indicios de actividades maliciosas es esencial para evitar este tipo de ataques que pueden acabar en accesos de terceros a datos privados y filtraciones masivas.
La importancia de la ciberseguridad en las empresas
Hoy en día, la inmensa mayoría de las empresas dependen en gran medida de sus dispositivos electrónicos y de la digitalización de sus actividades, es por ello por lo que deben realizar una importante inversión en aumentar la seguridad de sus activos tecnológicos, al igual que la implementación de un departamento orientado a la ciberseguridad y la formación básica del resto de empleados.
Aunque es un aspecto que también afecta a los ciudadanos de forma individual, las organizaciones empresariales, desde multinacionales hasta pymes, son objetivos constantes de los ciberdelincuentes y deben tener una detallada prevención ante las múltiples amenazas que pueden surgir.
En el caso de España, el Instituto Nacional de Ciberseguridad (INCIBE), atendió en el año 2023 un 24% más de incidentes que el año anterior, siendo más de 22.000 los correspondientes a empresas privadas y autónomos.
➡️ Te puede interesar: 🎧 Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad
Se debe tener especial atención al control de permisos de los usuarios de la organización. Además, es crucial evitar el tratamiento de archivos o enlaces de orígenes desconocidos, especialmente aquellos recibidos por email. También es recomendable realizar auditorías internas y externas de forma recurrente. Es fundamental contar con un sistema robusto que incluya firewalls, sistemas de detección de intrusos (IDS) y otras tecnologías. Asimismo, se debe asegurar el uso de contraseñas seguras y actualizadas periódicamente, realizar copias de seguridad y llevar a cabo un mantenimiento rutinario de los equipos informáticos para mantenerlos actualizados.
El impacto de las fake news en la reputación empresarial
Otra acción que puede tener un efecto negativo en las empresas es la generación de bulos o noticias falsas (fake news) acerca de la compañía. Las fake news se propagan rápidamente en redes sociales. Esto puede afectar la confianza en la organización, poniendo en riesgo su financiación e inversión y la pérdida de clientes.
La proliferación de bulos, impulsada principalmente a través de redes sociales y medios que no llevan a cabo un análisis riguroso de la información, a menudo explota los sesgos de los usuarios que los comparten. Este fenómeno no solo afecta al mundo empresarial, sino también a ámbitos tan críticos como las campañas políticas en Estados Unidos y la pandemia del COVID-19. La naturaleza viral y persuasiva de los bulos los convierte en un problema sumamente peligroso para la sociedad, para el cual, lamentablemente, aún no se ha encontrado una solución definitiva.
➡️ Te puede interesar: Fancy Bear: el APT ruso que representa la mayor amenaza para la ciberseguridad global
Se debe tener un seguimiento rutinario de la información disponible en Internet sobre la empresa, tanto en redes sociales como en periódicos digitales y foros del sector en el que estén especializados, así como de sus socios más importantes, pues las empresas también pueden verse afectadas por los rumores que atañan a sus clientes o proveedores.
El riesgo de las sanciones internacionales para las empresas globales
Las sanciones derivadas de conflictos internacionales pueden representar un riesgo para las empresas que actúan a nivel internacional, sobre todo las dedicadas a la exportación de bienes. Tras la invasión de Ucrania en febrero del año 2022, Rusia ha sido sometida a una gran cantidad de sanciones que buscaban debilitar su economía y, por consiguiente, su capacidad militar.
➡️ Te puede interesar: Masterclass | Contrainteligencia empresarial aplicada a la Seguridad Corporativa
Sin embargo, aunque inicialmente parecían efectivas, parece ser que no han sido suficientemente contundentes para afectar determinantemente al país presidido por Vladímir Putin. Será necesario que las empresas se mantengan al corriente de los eventos geopolíticos que puedan afectar a su entorno, ya que, aunque no sean acciones que dependan directamente de ellas, si podrían preverlas con la suficiente antelación como para mitigar los daños económicos y adaptarse a las condiciones que se les impongan.
En definitiva, la contrainteligencia se ha convertido en una herramienta completamente indispensable para las organizaciones que quieran mantener su actividad empresarial segura, sobre todo en aquellos sectores que sean de relevancia crítica para su país (mercado armamentístico o sector público), o que traten con información de gran importancia (empresas de ciberseguridad o sanidad).
La formación y concienciación de los trabajadores, directivos y responsables de seguridad de estos sectores deberá ser continuamente revisada y actualizada, de igual manera que los protocolos para el control de incidentes, pues son aspectos clave para la seguridad de la organización.
➡️ Si quieres adentrarte en el mundo de la Ciberseguridad, te recomendamos los siguientes programas formativos: