Seguridad en América | Post

Al participar en algunas presentaciones he observado algunas ideas erróneas o confusas sobre lo que viene a ser la inteligencia y sus propósitos. Confirmé mis expectativas visitando algunos sitios web y blogs que asocian la inteligencia (Intel) con temas de seguridad corporativa.

Sin distanciarnos de los conceptos definidos por la Agencia Brasileña de Inteligencia (ABIN), organismo estatal brasileño responsable del desarrollo de la doctrina de la inteligencia en el Brasil, entendemos que la actividad de Intel al servicio del entorno corporativo debe limitarse al ejercicio de acciones encaminadas a la obtención de datos, producción y difusión de conocimientos que contribuyan a la toma de decisiones informadas a nivel de la junta.

Antes de generar cualquier duda, no me quedaré con el tema de la inteligencia de negocios. Nos centramos en temas de seguridad corporativa. Para una correcta operatividad de esta actividad, entiendo que la empresa debe, en la medida de lo posible, estructurarse para cumplir con las dos ramas de Intel: la propia inteligencia y la contrainteligencia.

ENTENDAMOS MEJOR SUS DIFERENCIAS

La rama de inteligencia se ocupa de producir y difundir los conocimientos necesarios para la planificación, ejecución, seguimiento y evaluación de decisiones dirigidas, por ejemplo, a la inversión de una empresa, a la ejecución de acciones destinadas a prevenir pérdidas o a contribuir a la actualización de los planes de gestión de riesgos y crisis.

La contrainteligencia, a su vez, tiene el propósito de prevenir, detectar, obstruir y neutralizar las acciones de la inteligencia adversa que amenazan la salvaguardia de los datos, los conocimientos, las personas, las áreas y las instalaciones de la empresa. Así, estaríamos atendiendo las medidas necesarias para hacer frente a las vulnerabilidades y amenazas a nuestro negocio.

De forma preventiva, las acciones actúan en la concienciación, orientación y cualificación de los diversos sectores para la protección de los bienes de interés de la empresa. Las medidas de detección, obstrucción y neutralización incluyen el uso de recursos humanos y tecnológicos para frustrar posibles amenazas a la empresa.

Es fácil entender la confusión y sus consecuencias. Los directores de Seguridad de las empresas, que por falta de recursos y/o un perfecto entendimiento, no están estructurados adecuadamente, combinan las tareas de planificación y ejecución simultáneamente y, por lo tanto, sus “entregables” no cumplen con los efectos deseados de la empresa. Hablemos ahora de cómo instrumentalizar, de manera práctica, la inteligencia y la contrainteligencia.

INTELIGENCIA Y CONTRAINTELIGENCIA CORPORATIVA: CÓMO INSTRUMENTALIZARLAS

Ya hemos aclarado la importancia y las diferencias conceptuales sobre las ramas de la actividad de la inteligencia a favor de las empresas. Considerando que la rama de inteligencia se centra en la producción de conocimientos que orientarán las medidas de contrainteligencia, la obtención y el análisis de datos debería emplearse para, por ejemplo:

•    Identificación de vulnerabilidades y amenazas a la organización.

•    Vigilando las posibles huelgas, los movimientos sindicales y sociales.

•    Evaluación permanente de los delitos o acciones terroristas que afectan a la seguridad física de las personas y los negocios de las empresas.

•    La vigilancia de las decisiones políticas, económicas o gubernamentales que afectan a la seguridad o a los negocios de la empresa (por ejemplo, la construcción de una prisión cerca de la planta).

•    Vigilancia de las empresas asociadas o de los proveedores de servicios subcontratados.

•    Evaluación de los asuntos relacionados con los viajes de los empleados y sus familias.

•    La vigilancia de las banderas rojas en apoyo de otros sectores de la empresa.

•    Monitoreando el análisis estadístico recomendando cambios de procedimiento o nuevos programas de entrenamiento.

En este sentido, los informes de inteligencia regulares, ad hoc o proactivos son una de las fuentes de análisis de inteligencia, al igual que las redes sociales y los medios de comunicación, los contactos con otros gestores de seguridad, las autoridades de seguridad pública y defensa, y la contratación de servicios de empresas especializadas en informes a corto plazo. De hecho, somos muy cuidadosos con los informes que contienen análisis previos que no añaden nada a las decisiones futuras.

Desde el punto de vista de la contrainteligencia, las acciones van desde las más simples como la ronda de un vigilante hasta la elaboración de planes y programas que contemplan medidas que previenen, detectan, obstruyen y neutralizan las acciones de la inteligencia adversa.

Ejemplificando:

•    La elaboración de planes de gestión de riesgos, seguridad física y gestión de crisis.

•    La protección ejecutiva de los expatriados y sus familias.

•    Fortalecer la cultura de protección de los conocimientos sensibles; el desarrollo de un programa de mentalidad de seguridad en todos los niveles, incluyendo miembros, proveedores, compañías asociadas y contratistas.

•    El establecimiento de estrictos controles de acceso que tengan en cuenta el plan de seguridad física; entrenando a los equipos de seguridad en procedimientos de seguridad, etc.

Estos son sólo algunos ejemplos de las medidas de contrainteligencia resultantes de los conocimientos producidos por el equipo de inteligencia. No hay una plantilla o lista de verificación; cada gerente debe buscar las soluciones que mejor satisfagan sus demandas.

Como hemos visto, la aplicación de la inteligencia y la contrainteligencia al servicio de la seguridad de las empresas es esencial para apoyar los objetivos de la empresa y proteger a sus miembros y activos, sus operaciones, su reputación e imagen.

Concluyo estas breves ideas destacando la importancia de una unidad de inteligencia empresarial bien estructurada para gestionar bien los riesgos corporativos, aumentar la calidad de las decisiones ejecutivas y asegurar un rendimiento financiero de las inversiones realizadas.