Seguridad de operaciones

Procedimientos y prácticas de seguridad en el contraespionaje

Cartel de propaganda de la Segunda Guerra Mundial que popularizó la frase de advertencia " Los labios sueltos hunden barcos ".

La seguridad de las operaciones ( OPSEC ) es un proceso que identifica información crítica para determinar si las acciones amigas pueden ser observadas por la inteligencia enemiga, determina si la información obtenida por los adversarios podría interpretarse como útil para ellos y luego ejecuta medidas seleccionadas que eliminan o reducen la explotación por parte del adversario de información crítica amiga.

Propaganda antirumores del Cuerpo de Mujeres del Ejército (1941-1945)

El término "seguridad de operaciones" fue acuñado por el ejército de los Estados Unidos durante la Guerra de Vietnam .

Historia

Vietnam

En 1966, el almirante estadounidense Ulysses Sharp creó un equipo de seguridad multidisciplinario para investigar el fracaso de ciertas operaciones de combate durante la guerra de Vietnam . Esta operación se denominó Operación Dragón Púrpura e incluyó personal de la Agencia de Seguridad Nacional y del Departamento de Defensa . ^[1]

Cuando concluyó la operación, el equipo Purple Dragon codificó sus recomendaciones. Llamaron al proceso "Seguridad de las operaciones" para distinguirlo de los procesos existentes y asegurar el apoyo continuo entre agencias. ^[2]

Norma ndesd 298

En 1988, el presidente Ronald Reagan firmó la Directiva de Decisión de Seguridad Nacional (NSDD) 298. Este documento estableció el Programa Nacional de Seguridad de Operaciones y nombró al Director de la Agencia de Seguridad Nacional como el agente ejecutivo para el apoyo interinstitucional de OPSEC. Este documento también estableció el Personal de Apoyo Interinstitucional de OPSEC (IOSS). ^[3]

Solicitud del sector privado

El sector privado también ha adoptado OPSEC como medida defensiva contra los esfuerzos de recopilación de inteligencia competitiva . ^[4]

Seguridad informática

La norma NIST SP 800-53 define OPSEC como el "proceso mediante el cual se puede negar a adversarios potenciales información sobre capacidades e intenciones mediante la identificación, el control y la protección de evidencia generalmente no clasificada de la planificación y ejecución de actividades sensibles". ^[5]

Véase también

• Solo para uso oficial – FOUO
• Seguridad de la información
• Seguridad del ciclo de inteligencia
• Seguridad
• Cultura de seguridad
• Sensible pero no clasificado – SBU
• Información no clasificada controlada - CUI
• Ingeniería social

Referencias

1. "DRAGÓN PÚRPURA: Las formaciones de OPSEC". Dirección de Garantía de la Información . Agencia de Seguridad Nacional . Consultado el 15 de junio de 2016 .
2. "El origen de OPSEC: de la boca del dragón". www.opsecprofessionals.org . Archivado desde el original el 3 de julio de 2016 . Consultado el 16 de junio de 2016 .
3. "Acerca de la IOSS". Programa Nacional OPSEC . Personal de Apoyo Interagencial OPSEC . Consultado el 15 de junio de 2016 .
4. Kahaner, Larry (1997). Inteligencia competitiva . Simon & Schuster . Págs. 252–255.
5. "SC-38. SEGURIDAD DE LAS OPERACIONES". Controles de seguridad y privacidad para sistemas de información y organizaciones ( Estándar de seguridad de la información ). Grupo de trabajo conjunto. p. 323. doi :10.6028/NIST.SP.800-53r5.

Lectura adicional

• Directiva 298 sobre decisiones de seguridad nacional
• Dragón Púrpura: El origen y desarrollo del programa OPSEC de los Estados Unidos, NSA, 1993.
• Doctrina de Seguridad de Operaciones del Departamento de Defensa de EE. UU. (JP 3-13.3) PDF
• "Stone Cold, la pista de Bin Laden". Washington Post . 10 de septiembre de 2006.
• "Tras una década de guerra con Occidente, Al Qaeda sigue inmune a los espías". Washington Post . 20 de marzo de 2008.

Enlaces externos

• Objetivo de espionaje: película del Departamento de Defensa sobre seguridad operativa en YouTube
• Sitio OPSEC del gobierno de EE. UU.
• Organización de profesionales de la seguridad operacional
• Cómo realizar una evaluación OPSEC