TENDENCIAS | Noticias | 09 JUL 2019

Opsec: un proceso para proteger la información crítica

Una doctrina diseñada para mantener seguros los secretos militares puede ser muy valiosa para las compañías.
soldados
Josh Fruhlinger

 

La Seguridad Operacional, u Opsec, es un proceso mediante el cual las empresas evalúan y protegen los datos públicos sobre sí mismas que podrían, si un adversario inteligente los analiza y agrupa adecuadamente con otros datos, revelar un cuadro más general que debería permanecer oculto. Es una disciplina de origen militar que en la era de la informática se ha convertido en algo vital tanto para el gobierno como para las empresas privadas. Todos los Ciso deberían pensar qué medidas pueden tomar para mejorar su postura de Opsec.

El término fue acuñado por primera vez por el ejército de EE. UU. durante la guerra de Vietnam,como resultado de una labor dirigida por un equipo apodado Purple Dragon. Esta brigada notó que los adversarios de Estados Unidos parecían ser capaces de anticipar sus estrategias y tácticas. Se sabía que Vietnam del Norte y el Vietcong no habían logrado desencriptar las comunicaciones de EE. UU. y que no tenían activos de inteligencia que pudieran recabar datos internos. La conclusión fue que eran las propias fuerzas de EE. UU. las que estaban revelando, sin querer, información vital al enemigo. Purple Dragon acuñó la primera definición militar de Opsec: "La habilidad de mantener el conocimiento de nuestras fortalezas y debilidades lejos de las fuerzas hostiles".

Con el tiempo, el concepto se extendió del ejército a otros departamentos del gobierno de EE. UU. y a la industria privada, y se desarrolló con más detalle. El Departamento de Energía, que está a cargo del arsenal nuclear de EE. UU., tiene su propia definición: "La Seguridad Operacional implica el proceso de determinar qué información crítica no clasificada o controlada puede actuar como indicador o vía hacia información clasificada que requiere protección, ya sea por un tiempo limitado o prolongado. El propósito de Opsec es identificar, controlar y proteger la información sensible no clasificada sobre una misión, operación o actividad, y obstaculizar o mitigar la capacidad de un adversario para poner en peligro esa misión, operación o actividad".

Acceda al reportaje completo aquí 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios