Opsec: un proceso para proteger la información crítica

Una doctrina diseñada para mantener seguros los secretos militares puede ser muy valiosa para las compañías.

También te puede interesar:

Josh Fruhlinger
09 JUL 2019

La Seguridad Operacional, u Opsec, es un proceso mediante el cual las empresas evalúan y protegen los datos públicos sobre sí mismas que podrían, si un adversario inteligente los analiza y agrupa adecuadamente con otros datos, revelar un cuadro más general que debería permanecer oculto. Es una disciplina de origen militar que en la era de la informática se ha convertido en algo vital tanto para el gobierno como para las empresas privadas. Todos los Ciso deberían pensar qué medidas pueden tomar para mejorar su postura de Opsec.

El término fue acuñado por primera vez por el ejército de EE. UU. durante la guerra de Vietnam,como resultado de una labor dirigida por un equipo apodado Purple Dragon. Esta brigada notó que los adversarios de Estados Unidos parecían ser capaces de anticipar sus estrategias y tácticas. Se sabía que Vietnam del Norte y el Vietcong no habían logrado desencriptar las comunicaciones de EE. UU. y que no tenían activos de inteligencia que pudieran recabar datos internos. La conclusión fue que eran las propias fuerzas de EE. UU. las que estaban revelando, sin querer, información vital al enemigo. Purple Dragon acuñó la primera definición militar de Opsec: "La habilidad de mantener el conocimiento de nuestras fortalezas y debilidades lejos de las fuerzas hostiles".

Con el tiempo, el concepto se extendió del ejército a otros departamentos del gobierno de EE. UU. y a la industria privada, y se desarrolló con más detalle. El Departamento de Energía, que está a cargo del arsenal nuclear de EE. UU., tiene su propia definición: "La Seguridad Operacional implica el proceso de determinar qué información crítica no clasificada o controlada puede actuar como indicador o vía hacia información clasificada que requiere protección, ya sea por un tiempo limitado o prolongado. El propósito de Opsec es identificar, controlar y proteger la información sensible no clasificada sobre una misión, operación o actividad, y obstaculizar o mitigar la capacidad de un adversario para poner en peligro esa misión, operación o actividad".

Acceda al reportaje completo aquí

Imprimir Subir

TE PUEDE INTERESAR...

ENTREVISTAS

"Tener demasiadas soluciones de seguridad puede suponer un freno para la digitalización"

TENDENCIAS

'Electrosmog': ¿son los límites a la radiación electromagnética demasiado laxos?

EMPRESAS

Veeam anuncia la adquisición de Coveware

TENDENCIAS

10 aspectos de la seguridad física a tener en cuenta por los CISO

TENDENCIAS

Más de la mitad de las empresas españolas carece de una estrategia de ciberseguridad para la IA

TENDENCIAS

Guerra a los jefes de ciberseguridad tóxicos; cómo ser un mejor CISO

EMPRESAS

Cisco anuncia un servicio de IA para parchear 'exploits' en la nube

CIBERCRIMEN

Microsoft avisa de que Rusia ha comenzado operaciones de influencia para las elecciones estadounidenses

TENDENCIAS

Cómo identificar y proteger la inteligencia artificial en los entornos híbridos

EMPRESAS

Acronis logra el nivel alto del Esquema Nacional de Seguridad

CIBERCRIMEN

Dos asociaciones 'open source' alertan del intento de sabotaje de varios softwares populares

TENDENCIAS

La CISA abre a empresas e individuos su herramienta de análisis de 'malware'

CIBERCRIMEN

Apple detecta una amenaza de 'spyware' en cientos de usuarios de iPhone en más de 90 países

EMPRESAS

Un nuevo fallo de seguridad en Microsoft: empleados expusieron credenciales internas

EMPRESAS

Ivanti rediseñará sus controles de seguridad y la gestión de vulnerabilidades

EMPRENDEDORES

La 'startup' vasca de privacidad de datos Nymiz capta 2,8 millones de euros de financiación

TENDENCIAS

Un grupo de investigadores descubre técnicas de evasión de filtración de datos en SharePoint

TENDENCIAS

El 80% de las empresas españolas ha sufrido un ciberataque en su infraestructura OT

TENDENCIAS

Sólo un 2% de las empresas españolas tiene una ciberseguridad madura, aunque el 74% cree tenerla

CIBERCRIMEN

Un ataque a la Agencia de Protección Ambiental de Estados Unidos expone datos de millones de usuarios

Especial Tendencias Ciberseguridad 2024

La industria de la ciberseguridad pisa el acelerador ante las nuevas tendencias tecnológicas

Así mueven ficha los CISO para hacer de la ciberseguridad un aliado

"Se cree que la ciberseguridad y la protección de datos entran en conflicto. No es así, son medios para el mismo fin"

"La lista de 'hackeos' de alto perfil es deprimente, las empresas deben despertar"

"Tenemos que prepararnos tecnológica y matemáticamente para la computación cuántica"

El impacto de la inteligencia artificial generativa en ciberseguridad

Algunos desafíos legales en materia de ciberseguridad para 2024

La ciberseguridad es negocio

No te pierdas...

Acacio Martín (Fortinet): "Tener demasiadas soluciones de seguridad puede suponer un freno para la digitalización"

'Electrosmog': ¿son los límites a la radiación electromagnética demasiado laxos?

Veeam anuncia la adquisición de Coveware

10 aspectos de la seguridad física a tener en cuenta por los CISO

Más de la mitad de las empresas españolas carece de una estrategia de ciberseguridad para la IA

Accede a la cobertura de nuestros encuentros

Lee aquí nuestra revista digital de canal

Forma parte de nuestra comunidad

¿Interesado en nuestros foros?

Whitepaper

Infraestructura como servicio: cómo implementar el 'cloud' sin caer en una gestión compleja

15 ABR 2024

La volatilidad ha venido para quedarse y las compañías tienen que adaptarse a gran velocidad, con infraestructuras tecnológicas que sean capaces de responder al mismo ritmo. En este contexto, el viaje hacia los modelos como servicio es una tendencia imparable que, junto con sus múltiples beneficios, también presenta retos. Descubre en este documento las principales conclusiones del debate.

Tweets por @csospain