OSINT o cómo pescar en la red

Así como la pesca es un arte, la búsqueda de información en Internet también tiene sus métodos, herramientas y, sobre todo, la experiencia del “pescador” que sabe dónde buscar, qué buscar, con qué buscar y cómo encontrarlo. Las siglas OSINT (Open Source Intelligence) ya forman parte de la mayoría de investigaciones policiales y privadas, incluyendo en estas últimas las llevadas a cabo con fines de marketing, estudios de mercado, clientes y competencia empresarial.

Vamos a centrarnos en la forma de obtener esa información. Lo primero es tener una metodología contrastada y basada en la experiencia, por lo que el factor humano es muy importante: son los “rastreadores” los que aplican sus conocimientos y sus herramientas en la consecución de la obtención de información. Estos rastreadores, a menudo, son también los encargados de analizar toda la información obtenida, convirtiéndose en analistas de inteligencia, lo que choca de pleno con el tradicional ciclo de inteligencia en el que estas dos funciones (obtención y análisis) debieran realizarlas diferentes personas, con distintos perfiles técnicos.

Volviendo a la metodología, lo primero que se debe hacer es conocer el objetivo de la investigación: no es lo mismo tratar de encontrar información sobre una multinacional para conocer sus puntos débiles en el mercado que buscar información sobre una persona que esta acosando a otra a través de las redes sociales. Una vez fijado el objetivo elegiremos en qué fuentes vamos a buscar, qué herramientas son las más idóneas y qué estrategia vamos a seguir en la investigación. Con todos los resultados que vayamos obteniendo tendremos que validar la información para que, una vez filtrada, se le pueda dar el tratamiento y presentación oportunos para difundirla, entendiendo por difusión la comunicación al cliente de los resultados o, en otro caso, la entrega del pertinente del informe a quien lo haya solicitado.

 

Inesdi | OSINT

 

La búsqueda de información

En la búsqueda de información no debemos cometer el error de pensar que todo está e Internet, ni que todo lo que encontremos va a tener valor para nuestra investigación, por eso se hace necesario el uso de herramientas específicas, que unas veces serán gratuitas y -en la mayoría de los casos- no. Aunque hay algo que las herramientas, a día de hoy, no son capaces de hacer: discriminar la información no veraz, los resultados duplicados, por eso insisto en la figura del analista, capaz de  filtrar los resultados y de elegir los correctos. Esto nos sirve para reducir la incertidumbre del consumidor de nuestra investigación.

En toda investigación se suele dejar un rastro que cualquier otro investigador o “malo” puede seguir y descubrir que alguien se está interesando por la información que posee o que publica. Así ocurre con las conexiones desde la misma IP a la hora de visitar webs, foros o blogs,… para obtener información, en los que los administradores pueden chequear las direcciones de los usuarios que han accedido a su contenido y obtener la identidad del investigador.

La seguridad juega un papel muy importante cuando se trata de vigilar o de obtener datos de entidades en Internet, navegar con una VPN o proxy, utilizar perfiles exclusivos para cada caso, evitar la rutina en las conexiones (horarios), pueden evitar que seamos descubiertos.

Así que, como primera conclusión, podemos decir que pescar sí pero con una buena caña y unas buenas botas para que no nos muerdan los peces que queremos pescar. La búsqueda en fuentes abiertas, es decir, en sitios accesibles de forma pública, nutrirá de inteligencia a nuestra organización o a nuestros clientes, ya que utilizado en niveles estratégicos, operacionales y tácticos, proporciona alertas, información y apoyo a la toma de decisiones, respectivamente. Una de las principales ventajas de la obtención de información en fuentes abiertas es el bajo coste económico, técnico (sin descuidar la seguridad) y humano, ya que un solo rastreador/analista con experiencia puede obtener muchísima información.

 

Por Selva Orejón (@selvaorejon)

Directora del Posgrado en Ciberseguridad  en el campus Inesdi en Barcelona.

Selva es perito judicial especializada en Identidad y Reputación digital y Ciberinvestigación. Licenciada en Ciencias de la Comunicación por la Universitat Ramon Llull y Diplomada en Business Organization and Environment, University of Cambridge, e Inteligencia al Servicio del Estado y la Empresa. Ejerce como profesora en la Universidad de Barcelona UB en el Master de Ciberseguridad, donde imparte Ciberinteligencia – OSINT, y en la Escuela de Policía de Catalunya, Ciberinvestigación y Protección de la identidad digital. Ha gestionado crisis de reputación online para clubes de 1ª división de fútbol, agentes de futbolistas y jugadores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *