Seguridad de las operaciones
La seguridad de operaciones ( OPSEC ) es un proceso que identifica información crítica para determinar si las acciones amistosas pueden ser observadas por la inteligencia enemiga, determina si la información obtenida por los adversarios podría interpretarse como útil para ellos y luego ejecuta medidas seleccionadas que eliminan o reducen la explotación del adversario. de información crítica amigable.
En un sentido más general, OPSEC es el proceso de proteger piezas individuales de datos que podrían agruparse para ofrecer una imagen más amplia (denominada agregación). OPSEC es la protección de la información crítica que se considera esencial para la misión de los comandantes militares, los líderes superiores, la administración u otros órganos de toma de decisiones. El proceso da como resultado el desarrollo de contramedidas , que incluyen medidas técnicas y no técnicas, como el uso de software de cifrado de correo electrónico , tomar precauciones contra escuchas, prestar mucha atención a una foto que ha tomado (como elementos en el fondo), o no hablar abiertamente en los sitios de redes sociales sobre la información de la unidad, actividad o lista de información crítica de la organización.
OPSEC es un proceso iterativo de cinco pasos que ayuda a una organización a identificar piezas específicas de información que requieren protección y a emplear medidas para protegerlas:
Una Evaluación OPSEC es la aplicación formal del proceso a una operación o actividad existente por parte de un equipo multidisciplinario de expertos. Las evaluaciones identifican los requisitos para las medidas OPSEC adicionales y los cambios necesarios a las existentes. [4] Además, los planificadores de OPSEC, en estrecha colaboración con el personal de Asuntos Públicos, deben desarrollar los Elementos Esenciales de Información Amistosa (EEFI) que se utilizan para evitar la divulgación pública inadvertida de información crítica o sensible. [5] El término "EEFI" se está eliminando en favor de "Información crítica", por lo que todas las agencias afectadas usan el mismo término, minimizando la confusión.
En 1966, el almirante estadounidense Ulysses Sharp estableció un equipo de seguridad multidisciplinario para investigar el fracaso de ciertas operaciones de combate durante la guerra de Vietnam . Esta operación se denominó Operación Dragón Púrpura e incluyó personal de la Agencia de Seguridad Nacional y el Departamento de Defensa . [6]
Cuando concluyó la operación, el equipo de Purple Dragon codificó sus recomendaciones. Llamaron al proceso "Seguridad de las operaciones" para distinguir el proceso de los procesos existentes y garantizar el apoyo interinstitucional continuo. [7]
![](http://upload.wikimedia.org/wikipedia/commons/thumb/4/41/"WAAC_-_SILENCE_MEANS_SECURITY"_-_NARA_-_515987.tif/lossy-page1-440px-"WAAC_-_SILENCE_MEANS_SECURITY"_-_NARA_-_515987.tif.jpg)
