Javier Rodríguez: «El Observatorio de Inteligencia Corporativa de la Fundación Borredá es una estructura permanente de vigilancia estratégica»

En el Salón Internacional de la Seguridad de IFEMA, evento de referencia para el sector de la seguridad global, nuestra revista Seguritecnia organiza de nuevo con Red Seguridad el espacio SICUR Cyber. El público tiene a su disposición un amplio programa de ponencias y mesas de debate con voces autorizadas de empresas e instituciones, para abordar temas de ciberseguridad desde una perspectiva técnica, legal y formativa. Ubicado en el Pabellón 10, el SICUR Cyber 2026 presenta disertaciones sobre las últimas tendencias en el ámbito de la seguridad digital, como la charla sobre la “Inteligencia corporativa en apoyo a la ciberseguridad”, a cargo de Javier Rodríguez, responsable del Observatorio de Inteligencia de la Fundación Borredá.

¿Qué es el Observatorio de Inteligencia Corporativa?

Javier Rodríguez ha explicado que el Observatorio de Inteligencia Corporativa de la Fundación Borredá es una estructura permanente de análisis, vigilancia estratégica y transferencia de conocimiento, de carácter institucional, cuya finalidad es identificar, evaluar e interpretar las tendencias, los riesgos y las dinámicas relevantes en los ámbitos de interés corporativo, geopolítico, tecnológico y de seguridad, mediante el uso sistemático de metodologías de inteligencia.

Procedente del ámbito de las fuerzas de seguridad y la comunidad de inteligencia nacional, Rodríguez inició su trayectoria en el sector de la ciberseguridad como hacker ético o pentester, fundando posteriormente el think-tank The Intel Academy. Hoy día, con el Observatorio de Inteligencia Corporativa bajo su cargo, su labor pone especial foco en las infraestructuras críticas. Señala que en el escenario cibernético actual conviene identificar claramente cuáles son los cuatro actores o agentes de la amenaza: estados, criminales, activistas y competidores. Y las variables de un atacante son tres, que deben coincidir para que se materialice el incidente de seguridad: la voluntad y la capacidad de atacar deben sumarse a la oportunidad, contexto este último que proporciona la víctima.

Los agentes estatales tienen como objetivo las infraestructuras críticas

Un actor o agente estatal tiene como meta, advierte Javier Rodríguez, la inutilización de las infraestructuras críticas del país o entidad atacada. La doctrina rusa utiliza el sabotaje para lograr una neutralización total. En cambio, la estrategia estadounidense consiste en paralizar temporalmente la infraestructura impactada, mientras se lleva a cabo la operación. La metodología europea en este ámbito brilla por su ausencia, ironiza Rodríguez.

Los actores estatales disponen de recursos abundantes y tiempo ilimitado para estas ciberguerras. Cuentan con ciberarmas de alta gama; conocimientos de tecnología puntera; una comunidad ciber que aporta les experiencia individual y empresarial; y servicios de inteligencia para reclutar empleados o proveedores.

«Los ciberataques contra empresas e instituciones casi siempre cuentan con un insider»

El momento elegido para atacar a las entidades públicas o privadas coincide con una vulnerabilidad multidimensional que el adversario sabe aprovechar. Los ciberataques contra las cadenas de suministro actúan en el ámbito ciber, pero también en el físico, contando habitualmente con un aliado interno, un insider. Los cinco tipos de amenazas internas o riesgos internos de seguridad son: deliberados; colusorios o concertados; de terceros; malintencionados; e involuntarios.

El análisis de las capacidades de un adversario no debe hacerse en solitario, sino de manera conjunta. El seguimiento de las amenazas ya desborda los ámbitos ciber y físico, entrando en el sector económico, geopolítico y judicial. En este sentido, cada vez serán más relevantes los perfiles híbridos, que reúnan una gama de talentos aplicables a la ciberseguridad.