OPSEC Organizacional: Defensa Contra Infiltración, Informantes y Amenazas Internas

*Estado: Directiva de Nivel 2

Audiencia: Liderazgo Principal y Equipos de Seguridad*

La historia de los movimientos sociales en EE. UU. es inseparable de la historia de la infiltración estatal. El programa COINTELPRO del FBI se infiltró, interrumpió y destruyó sistemáticamente organizaciones de derechos civiles, contra la guerra y de liberación negra a lo largo de las décadas de 1950 a 1970. Los archivos del FBI desclasificados mediante solicitudes FOIA confirman que programas similares de vigilancia e infiltración han continuado bajo diferentes nombres, apuntando a grupos ambientalistas (THERMCON), organizaciones de derechos de los animales, Occupy Wall Street y capítulos de Black Lives Matter en décadas recientes. Las corporaciones privadas han contratado firmas como TigerSwan para infiltrarse en movimientos de resistencia contra oleoductos.

Esto no es paranoia. Es historia documentada. La OPSEC organizacional reconoce esta realidad y construye estructuras que minimizan el daño cuando ocurre la infiltración, porque el objetivo no es lograr una seguridad perfecta (lo cual es imposible), sino limitar el radio de impacto de cualquier compromiso individual.

1. Defensas Estructurales: Construyendo la Organización para la Resiliencia

1.1 El Modelo Celular

Organice el trabajo sensible en células de 4 a 7 miembros con límites estrictos de necesidad de saber (need-to-know) entre ellas.

Cómo funciona:

Cada célula es funcionalmente independiente: tiene su propio canal de comunicación, sus propias tareas, su propia toma de decisiones interna.
Las células están conectadas solo a través de enlaces designados que conocen a los miembros de ambas partes.
La información operativa fluye solo dentro de las células, no a través de ellas, a menos que haya una necesidad específica.
Si una célula se ve comprometida, las demás continúan funcionando.

Ejemplos de células para una organización activista típica:

Célula de Acción: Planifica y ejecuta acciones directas; conoce el “quién, qué, cuándo, dónde” de eventos específicos.
Célula de Logística: Transporte, suministros, medicina, finanzas; conoce los requisitos operativos pero no siempre los detalles estratégicos.
Célula de Comunicaciones: Mensajería pública, redes sociales, prensa; conoce lo que es público, no lo que es operativo.
Célula Legal: Conoce las identidades de los participantes y la estrategia legal; aislada de la planificación operativa.
Célula de Alcance/Reclutamiento: Gestiona la integración de nuevos miembros; deliberadamente aislada de las células operativas hasta que se establezca la confianza.

Nota sobre responsabilidad: El modelo celular no se trata de crear jerarquías (muchas organizaciones utilizan la toma de decisiones basada en el consenso dentro de las células y entre los representantes de enlace). El modelo se trata del flujo de información, no de la estructura de poder.

1.2 Participación Escalonada

No toda participación requiere el mismo nivel de confianza o acceso. Diseñe un modelo de participación escalonada que permita a las personas contribuir en su nivel de comodidad mientras controla el acceso a la información:

Nivel	Etiqueta	Acceso	Verificación Requerida
0	Partidario Público	Eventos públicos, materiales públicos	Ninguna
1	Participante Activo	Reuniones internas, comunicaciones generales	Autoidentificación, presentación por parte de un miembro
2	Miembro de Confianza	Membresía de célula, discusiones sensibles	Aval de dos miembros + período de prueba (2–6 meses)
3	Organizador Principal	Todos los roles de enlace de célula, planificación estratégica	Verificación extendida de red de confianza, compromiso demostrado

El principio probatorio: Los nuevos miembros pasan un tiempo en el Nivel 1 antes de ser elegibles para el Nivel 2. Durante este período, participan plenamente en el trabajo de cara al público, pero las discusiones operativas sensibles deben esperar.

1.3 Liderazgo Distribuido

Los puntos únicos de falla son vulnerabilidades de seguridad. Una organización que depende de una o dos personas es críticamente vulnerable a arrestos, agotamiento (burnout) o acoso selectivo.

Asegúrese de que cada función crítica tenga al menos dos personas con el conocimiento y la autoridad para llevarla a cabo.
Documente los procesos: no de manera sensible, pero lo suficiente para que el conocimiento institucional sobreviva a los cambios de personal.
Distribuya las credenciales de acceso (administrador de grupos de Signal, cuentas de correo electrónico, administrador de sitios web) a múltiples miembros de confianza en una sucesión documentada.
Cree y mantenga un plan de sucesión de liderazgo: si sus tres organizadores más experimentados fueran arrestados mañana, ¿quién toma el control y cómo acceden a lo que necesitan?

2. Verificación de Miembros y Construcción de Confianza

El mecanismo de verificación más confiable son las cadenas de confianza social: conocer a una persona a través de alguien que ya la conoce.

El protocolo de aval:

Los nuevos miembros que buscan acceso al Nivel 2+ requieren que dos miembros existentes del Nivel 2+ los avalen de forma independiente.
“Avalar” significa: “Conozco a esta persona desde [X tiempo], en [estos contextos], y asumo la responsabilidad personal de presentarla a esta organización”.
Avalar no es burocrático: formaliza una relación de responsabilidad que ya existe en comunidades saludables.
Las relaciones exclusivamente digitales generalmente son insuficientes para avalar. El conocimiento en persona es importante.

Construyendo confianza con el tiempo:

La constancia en eventos públicos a lo largo del tiempo es una fuerte evidencia de compromiso genuino.
Demostrar apoyo a miembros arrestados o perseguidos es un comportamiento de alta confianza.
La contribución financiera (cuando sea cómoda y apropiada) indica un interés genuino.

2.2 Señales de Alerta e Indicadores de Comportamiento

Ningún indicador individual es definitivo. Múltiples indicadores concurrentes justifican una consideración y discusión cuidadosas.

Posibles indicadores de un informante o presencia disruptiva:

Presión de escalada: Aboga constantemente por tácticas que generarían cargos penales graves; se frustra cuando el grupo opta por enfoques menos riesgosos.
Búsqueda selectiva de información: Hace preguntas detalladas sobre aspectos operativos específicos (nombres, ubicaciones, líneas de tiempo) irrelevantes para su función declarada.
Red social débil: Apareció sin conexiones existentes; nadie ajeno al grupo lo conocía previamente; se niega o es vago al proporcionar antecedentes personales.
Resistencia a la seguridad: Enmarca las prácticas de OPSEC como paranoia, elitismo o excesivas; se resiste a la adopción de comunicaciones seguras.
Recursos inexplicables: Tiene recursos financieros, equipos o conexiones inconsistentes con sus antecedentes declarados.
Búsqueda de autoridad: Persigue rápidamente posiciones de autoridad o acceso a información sensible de manera desproporcionada a su tiempo de permanencia.
Comportamiento divisivo: Crea o amplifica el conflicto entre miembros de confianza, particularmente antes de acciones importantes.
Indisponibilidad constante: Frecuentemente ausente en momentos críticos con explicaciones vagas.

Advertencia importante: Estos comportamientos también pueden ser el resultado de rasgos de personalidad genuinos, circunstancias de la vida, desafíos de salud mental o inexperiencia. No acuse. No actúe unilateralmente. Lleve las observaciones a su equipo de seguridad/liderazgo para una evaluación colectiva.

2.3 La “Regla de los 60 Segundos”

Antes de compartir cualquier información sensible en cualquier entorno, pregúntese: “Si esta sala contuviera a un informante, ¿cuál es el daño de lo que estoy a punto de decir?”. Si la respuesta es significativa, reconsidere si esta información necesita ser compartida en este entorno.

3. Prácticas de Seguridad de la Información

3.1 Protocolos de Reuniones Seguras

Reuniones físicas para discusiones sensibles:

Cambie de ubicación regularmente; no se reúnan en el mismo lugar repetidamente.
Realice un barrido de dispositivos antes de la reunión: pida a todos los asistentes que coloquen los teléfonos en bolsas de Faraday o los dejen fuera del espacio.
Use máquinas de ruido blanco cerca de ventanas y puertas.
Informe a todos los asistentes: “Esta reunión es sensible. Por favor, no discutan lo que se habla aquí fuera de este espacio sin aprobación explícita”.

Seguridad de reuniones digitales:

Use Signal para llamadas de audio/video (cifrado de extremo a extremo).
No use Zoom, Google Meet, Teams o plataformas corporativas similares para discusiones sensibles.
Si se necesita video y el video de Signal es insuficiente (grupo grande), use una instancia de Jitsi autoalojada o Jami (peer-to-peer, sin servidor central).
Grabe reuniones solo con el consentimiento explícito de todos los participantes; almacene las grabaciones en almacenamiento local cifrado.

3.2 Control de Documentos

Para documentos organizacionales:

Almacene documentos sensibles en un servicio en la nube cifrado de conocimiento cero (Proton Drive, Cryptomator + nube, Keybase Teams) o un sistema alojado localmente.
No use Google Docs o Microsoft 365 para documentos organizacionales sensibles; ambas empresas cumplen con las solicitudes de las fuerzas del orden.
Aplique el sistema de clasificación de la guía de Principios de OPSEC (Público/Interno/Sensible/Crítico) a todos los documentos.
Elimine documentos una vez que ya no sean necesarios; la mayoría de los planes operativos no necesitan almacenarse a largo plazo.
Mantenga un principio de “minimización de datos”: documente solo lo necesario para la continuidad operativa.

Para registros financieros:

Use una institución financiera dedicada con políticas amigables con organizaciones progresistas.
Considere el patrocinio fiscal a través de una organización sin fines de lucro establecida si eso agrega protección legal.
Mantenga libros contables limpios para el cumplimiento legal y la transparencia, pero proteja las identidades de los donantes de manera apropiada.

3.3 Seguridad Operacional en Redes Sociales

Qué no publicar nunca de forma pública:

Nombres o fotos de los participantes en acciones sin el consentimiento individual explícito.
Información de ubicación en tiempo real durante operaciones activas.
Desacuerdos internos, debates estratégicos o tensiones organizacionales.
Planes futuros específicos, líneas de tiempo o ubicaciones antes de que se ejecuten.
Información sobre estrategia legal o asuntos legales en curso.
Información sobre el estado migratorio, empleo o situaciones familiares de los participantes.

Gestión de imagen pública:

Las cuentas públicas de su organización deben ser gestionadas por un miembro designado de la célula de comunicaciones que comprenda lo que es y no es apropiado compartir.
Considere si las cuentas públicas de su organización deberían seguir a otras organizaciones, individuos o hashtags que podrían crear redes implícitas visibles para los adversarios.
Revise las publicaciones antiguas periódicamente en busca de información que puede haber sido inofensiva al momento de publicar pero que ahora crea un rastro.

4. Cuando se Sospecha o Confirma Infiltración

4.1 El Proceso para Manejar la Sospecha

Observe y documente comportamientos preocupantes en privado. No actúe por una corazonada sin pruebas.
Consulte a un círculo de confianza reducido (2–3 organizadores principales). No difunda la sospecha ampliamente: las falsas acusaciones destruyen organizaciones.
Aplique la trampa del canario si es apropiado: proporcione información no crítica sutilmente diferente a cada parte sospechosa y monitoree su aparición externa.
Limite el acceso proactivamente a medida que avanza la investigación: mueva las discusiones sensibles a espacios a los que la persona sospechosa no tenga acceso. Enmarque esto como “reestructuración” si es necesario.
Consulte a un asesor legal antes de tomar cualquier medida formal. La forma en que maneja a un informante sospechoso tiene implicaciones legales.

4.2 Después de la Confirmación

Cuando un infiltrado es identificado positivamente:

No lo confronte públicamente ni de inmediato. Esto alerta a sus manejadores.
Realice una evaluación de daños: ¿A qué tenía acceso esta persona? ¿Qué operaciones, identidades o estrategias podrían ser conocidas por las fuerzas del orden?
Ajuste todos los planes operativos de los que estaba al tanto. Cambie ubicaciones, líneas de tiempo, asignaciones de personal y canales de comunicación.
Consulte a un asesor legal sobre la exposición y los próximos pasos.
Considere la divulgación organizacional después de la consulta legal: su membresía en general merece saberlo, pero el momento y la forma importan.
Después de que pase la tormenta: Haga una auditoría de seguridad completa. El infiltrado podría no haber sido el único cambio; su presencia podría haber permitido una vigilancia secundaria.

4.3 Evitando la Paranoia (La Cura que Mata)

El arma más grande de los programas de infiltración no es el informante; es la acusación. COINTELPRO fue más efectivo no cuando plantó informantes reales, sino cuando envió cartas anónimas alegando que líderes de confianza eran informantes, creando sospechas y destruyendo relaciones.

Nunca actúe basándose solo en sospechas.
Nunca haga acusaciones públicamente o sin una consulta cuidadosa.
Cree una cultura donde las prácticas de seguridad se normalicen (todos usan Signal; todos asisten a capacitaciones de seguridad) para que las prácticas de seguridad de ningún individuo parezcan sospechosas.
Construya relaciones interpersonales sólidas dentro de su organización: una comunidad genuina es la defensa más poderosa contra la infiltración y las acusaciones que esta provoca.

5. Resiliencia Organizacional a Largo Plazo

5.1 La Cultura de Seguridad como Práctica

La seguridad no es un procedimiento que se implementa; es una cultura que se construye. Señales de una cultura de seguridad saludable:

Los nuevos miembros son bienvenidos a las prácticas de seguridad como parte normal de la integración, no como una idea de último momento.
Las discusiones sobre seguridad están normalizadas, no estigmatizadas.
Las personas se sienten cómodas planteando inquietudes sobre posibles amenazas sin ser etiquetadas como “paranoicas”.
Las prácticas de seguridad se implementan sin crear una cultura de miedo, sospecha o exclusión.
La organización equilibra las necesidades de seguridad con la apertura requerida para la construcción y el crecimiento de la comunidad.

5.2 Planificación de Resiliencia

Escenario de represión: Si organizadores clave fueran arrestados mañana, ¿quién lidera? ¿Dónde están los recursos? ¿Quién tiene acceso a qué?
Escenario de ataque legal: Si la organización fuera notificada con una demanda SLAPP o sus cuentas bancarias congeladas, ¿qué sucede? ¿Hay una institución financiera de respaldo? ¿Un plan de defensa legal?
Escenario de infiltración: Si se descubriera una brecha significativa, ¿cuál es el plan de recuperación? ¿Cómo reconstruiría la confianza?
Falla de infraestructura: Si su plataforma de comunicación principal (grupo de Signal, lista de correo) fuera comprometida o prohibida, ¿cuál es el respaldo?

Documente estos planes de contingencia con su equipo de liderazgo. Guárdelos de forma segura y accesible.

Esta guía no constituye asesoramiento legal. Las leyes varían según la jurisdicción.

← Back to Index