Open Source Intelligence

por
Open Source Intelligence

El software Open Source Intelligence, abreviado como software OSINT, son herramientas que permiten recopilar información que está disponible públicamente o es de código abierto. El objetivo del software OSINT es principalmente aprender más sobre alguien o un negocio.

Introducción a OSINT

El trabajo de un profesional de la seguridad moderno es cada vez más complejo, y no es de extrañar teniendo en cuenta la afluencia de lugares inesperados en los que las amenazas empiezan a salir a la superficie. Para ganar ventaja, su estrategia de seguridad debe incluir diversos medios de recopilación de inteligencia, tanto para un enfoque predictivo como reactivo.

En una era en la que los contenidos se crean a un ritmo exponencial -el 90% de los datos del mundo se han creado sólo en los últimos dos años-, el futuro de la seguridad debe basarse en la inteligencia.

Una importante fuente de inteligencia que no puede pasarse por alto es la enorme cantidad de información públicamente disponible (PAI) producida cada día por consumidores, piratas informáticos, creadores de noticias y blogueros. En todo el mundo, casi todas las personas y organizaciones se comunican a través de múltiples plataformas y redes, y gestionan virtualmente sus necesidades personales y corporativas, como las compras, la planificación de viajes y la gestión de datos.

Encontrar comunidades y audiencias afines en línea es el objetivo; sin embargo, dondequiera que se congreguen personas, especialmente si existe la posibilidad de obtener beneficios económicos, aumenta el riesgo de comportamientos nefastos. Esto ha creado una mayor necesidad de inteligencia de código abierto (OSINT) y plataformas Open Source Intelligence.

¿Qué es Open Source Intelligence?

Open Source Intelligence, o OSINT, se refiere al proceso de recopilación de información de fuentes de datos públicas y legales para cumplir una función específica. Algunas fuentes abiertas pueden ser las redes sociales, los blogs, las noticias y la web oscura.

Qué es Open Source Intelligence
Qué es Open Source Intelligence

El concepto de Open Source Intelligence funciona básicamente así:

Existe información pública → se recopilan datos → se analiza la información para obtener inteligencia.

El objetivo de buscar información a partir de datos públicos varía en función del tipo de información que se desee recabar. Muchos sectores y profesionales recurren a fuentes abiertas para descubrir amenazas a la seguridad en el lugar de trabajo, proteger a los ejecutivos, evitar pérdidas, gestionar activos, medir el sentimiento de marca y supervisar conversaciones para crear estrategias de marketing.

Los profesionales de los servicios de inteligencia utilizan determinados tipos de OSINT y plataformas Open Source Intelligence para investigaciones, enjuiciamientos, recopilación de pruebas y seguimiento de acontecimientos.

¿Por qué Open Source Intelligence (OSINT)?

La demanda de inteligencia rápida de 360° de fuentes de datos dispares para abordar la seguridad pública y las opiniones está aumentando. OSINT proporciona análisis acelerados que las agencias gubernamentales pueden permitir acciones efectivas o mejorar la competitividad, donde las organizaciones comerciales pueden monitorear y analizar datos relacionados con las tendencias del mercado, sus marcas y las de sus competidores.

¿Cómo funciona Open Source Intelligence (OSINT)?

Open Source Intelligence se logra mediante la ingestión de datos de video, imagen, audio y texto de fuentes de datos de dominio público y analiza los datos ingeridos para obtener información de todas las fuentes de datos. El análisis se basa en el aprendizaje automático y los algoritmos de redes neuronales profundas que permiten que el sistema aprenda de los datos para lograr y refinar el reconocimiento de patrones, tendencias y relaciones.

Por ejemplo, en el caso de una entrevista televisiva, la inteligencia OSINT puede identificar tanto al entrevistador como al entrevistado (análisis de video), los temas clave de discusión (análisis de voz y texto), cómo reaccionan los espectadores en las redes sociales (análisis de texto) y proporciona automáticamente, por ejemplo, grupos de opiniones, tendencias y sentimientos de los espectadores.

Funciones principales de las herramientas OSINT

En términos generales, existen dos características clave a tener en cuenta al elegir su software Open Source Intelligence:

  • Pasivo: La forma más común de excavar en busca de información. Un investigador ingresará los datos que ya tiene en una herramienta OSINT pasiva y obtendrá información adicional. Esto es similar a pescar con una red ancha.
  • Activo: una forma más enfocada de adquirir datos basada en información que inicialmente puede estar oculta. Por ejemplo, hacerse amigo de un conocido de un objetivo en Facebook para aprender más sobre él a largo plazo. Volviendo a la analogía de la pesca, esto se parece más a la pesca submarina. Si bien no necesita un software específico para tácticas activas, encontrará que muchas herramientas pueden ayudarlo con su estrategia.

Aparte de eso, cualquier buen software Open Source Intelligence lo ayudará a acceder a información que es:

  • publicado o difundido (noticias, medios, publicaciones en línea, etc.)
  • disponible a pedido del público (p. ej., información del censo del gobierno)
  • disponible por suscripción o compra (publicaciones de pago, libros blancos)
  • búsqueda pública (web claro)

¿Por qué necesitamos herramientas OSINT?

Las herramientas y técnicas Open Source Intelligence son comunes en ciberseguridad, donde se utilizan para identificar subprocesos externos o para piratería ética y pruebas de penetración.

Los organismos encargados de hacer cumplir la ley, los investigadores privados y los periodistas también se basan en las mismas técnicas para obtener más información sobre un delito, un sospechoso, una organización o una persona de interés.

Del mismo modo, los profesionales de recursos humanos pueden realizar búsquedas de posibles candidatos mediante la verificación de antecedentes en directorios de código abierto.

Los equipos de marketing y ventas pueden usar las herramientas OSINT cuando necesitan dirigirse a un usuario específico, o simplemente necesitan verificar si una dirección de correo electrónico es válida.

Lamentablemente, también se debe reconocer que los estafadores y los delincuentes pueden usar las mismas herramientas y técnicas para explotar. Por ejemplo, al crear una identificación sintética, un estafador puede unir datos que ha adquirido de un mercado de darknet y combinarlos con datos adquiridos a través de registros públicos.

En el contexto de la detección de fraude, Open Source Intelligence ayuda a tomar decisiones relacionadas con:

  • aceptar una transacción en un escenario CNP (tarjeta no presente)
  • incorporación de un nuevo usuario en una plataforma (neobank, institución financiera, iGaming)
  • aceptar un retiro (iGaming, intercambios criptográficos)
  • realizar una verificación de crédito para un préstamo (fintech, microfinanciamiento)

Referencias y fuentes:

  1. The Bioinformatics Open Source Conference
  2. OSINT Framework (https://osintframework.com/)
  3. Intel Techniques (https://inteltechniques.com/)
  4. The Open Source Intelligence (OSINT) Source (https://theosintsource.com/)

Sobre el autor

Jacinto Ismael Espejo Pereira
Jacinto Ismael Espejo Pereira
Soy un apasionado de la historia y un experto en mi campo.

Me gradué con una licenciatura en Historia en 2001 de la Universidad de Los Andes, donde desarrollé una solida comprensión de los acontecimientos y las tendencias históricas que han moldeado el mundo en el que vivimos.

Además, amplié mis conocimientos con un magíster scientiae en Lingüística obtenido en 2003, lo que me brindó una perspectiva única y profunda en el estudio de las lenguas y la comunicación humana.
Mira que interesantePodcast
BBW Big Beautiful Woman
Rituales Voodoo
Compartir en Pinterest Compartir en LinkedIn Compartir en Reddit Compartir en WhatsApp Compartir en Pocket Compartir en Telegram Compartir en Hatena

Deja un comentario