¿Qué es OSINT y por qué es clave en las organizaciones?
TechAsí como la pesca es un arte, la búsqueda de información en Internet también tiene sus métodos, herramientas y, sobre todo, la experiencia del “pescador” que sabe dónde buscar, qué buscar, con qué buscar y cómo encontrarlo. Sigue leyendo para saber más.
¿Qué es OSINT (Open Source Intelligence) y para qué sirve?
El significado de las siglas OSINT (Open Source Intelligence) ya forman parte de la mayoría de investigaciones policiales y privadas en la actualidad, incluyendo en estas últimas las llevadas a cabo con fines de marketing, estudios de mercado, clientes y competencia empresarial. En la actualidad, aplicar business intelligence en una empresa es fundamental, por lo que hacer un buen uso de la inteligencia de fuentes abiertas es clave en organizaciones de primer nivel.
Con OSINT, vamos a centrarnos específicamente en la forma de obtener esa información tan importante para nosotros, ya sea mediante buscadores especializados, redes sociales, metadatos y más.
Técnicas para el uso de inteligencia de fuentes abiertas (OSINT)
Lo primero es tener una metodología contrastada y basada en la experiencia, por lo que el factor humano es muy importante: son los “rastreadores” los que aplican sus conocimientos y sus herramientas en la consecución de la obtención de información, tal y como ocurre en otros análisis de información como la analítica predictiva en Big Data. Por lo que estos rastreadores, a menudo, son también los encargados de analizar toda la información obtenida, convirtiéndose en analistas de inteligencia, lo que choca de pleno con el tradicional ciclo de inteligencia en el que estas dos funciones (obtención y análisis) debieran realizarlas diferentes personas, con distintos perfiles técnicos.
Volviendo a la metodología, habría que:
- Conocer el objetivo de la investigación: Lo primero que se debe hacer es conocer el objetivo de la investigación, dado que no es lo mismo tratar de encontrar información sobre una multinacional para conocer sus puntos débiles en el mercado que buscar información sobre una persona que está acosando a otra a través de las redes sociales. Una vez fijado el objetivo elegiremos en qué fuentes vamos a buscar, qué herramientas son las más idóneas y qué estrategia vamos a seguir en la investigación.
- Validar la información: Con todos los resultados que vayamos obteniendo tendremos que validar la información para que, una vez filtrada, se le pueda dar el tratamiento y presentación oportunos para difundirla, entendiendo por difusión la comunicación al cliente de los resultados o, en otro caso, la entrega del pertinente del informe a quien lo haya solicitado.
- La búsqueda de información: En la búsqueda de información no debemos cometer el error de pensar que todo está en Internet, ni que todo lo que encontremos va a tener valor para nuestra investigación, por eso se hace necesario el uso de herramientas específicas, que unas veces serán gratuitas y -en la mayoría de los casos- no. Aunque hay algo que las herramientas, a día de hoy, no son capaces de hacer: discriminar la información no veraz, los resultados duplicados, por eso insistimos en la figura del analista, capaz de filtrar los resultados y de elegir los correctos.
Las fases clave del proceso OSINT
A continuación os mostramos cuáles son sus fases que no pueden faltar durante el proceso de Open Source Intelligence:
- Requisitos: En esta primera fase entendemos qué problema tenemos que resolver.
- Identificación de fuentes: ¿Qué fuentes de información nos pueden ayudar más?
- Adquisición: La fase donde debemos obtener dicha información.
- Procesamiento: Se clasifica toda la información para que se pueda realizar el análisis posterior.
- Análisis: Esta es la fase clave para obtener inteligencia y datos utilizables para obtener una conclusión.
- Presentación de la información: Darle un lavado de cara a todos los datos para hacerlos entendibles y que pueda hacerse uso de ellos fácilmente.
5 Herramientas OSINT imprescindibles
A continuación os nombramos algunas de las herramientas más efectivas que nos ayudarán con nuestro análisis de inteligencia de fuentes abiertas, ya sea en buscadores, redes sociales, etc. Actualmente existe una gran cantidad de herramientas para cada objetivo, pero a continuación os dejamos nuestra selección:
- OSINT Framework
- Sherlok
- DNStable
- IpVoid
- VerifyEmail
Las ventajas que ofrece la inteligencia de fuentes abiertas (OSINT)
Las ventajas que ofrece OSINT son claras. Todo esto nos sirve para reducir la incertidumbre del consumidor de nuestra investigación. En toda investigación se suele dejar un rastro que cualquier otro investigador o “malo” puede seguir y descubrir que alguien se está interesando por la información que posee o que publica.
Así ocurre con las conexiones desde la misma IP a la hora de visitar webs, foros o blogs. Para obtener información, en los que los administradores pueden chequear las direcciones de los usuarios que han accedido a su contenido y obtener la identidad del investigador.
La seguridad juega un papel muy importante cuando se trata de vigilar o de obtener datos de entidades en Internet, navegar con una VPN o proxy, utilizar perfiles exclusivos para cada caso, evitar la rutina en las conexiones (horarios), pueden evitar que seamos descubiertos. Así que, como primera conclusión, podemos decir que pescar sí pero con una buena caña y unas buenas botas para que no nos muerdan los peces que queremos pescar.
Conclusión final
La búsqueda en fuentes abiertas, es decir, en sitios accesibles de forma pública, nutrirá de inteligencia a nuestra organización o a nuestros clientes, ya que utilizado en niveles estratégicos, operacionales y tácticos, proporciona alertas, información y apoyo a la toma de decisiones, respectivamente.
Una de las principales ventajas de la obtención de información en fuentes abiertas o open source intelligence será el bajo coste económico, técnico (sin descuidar la seguridad) y humano, ya que un solo rastreador/analista con experiencia puede obtener muchísima información útil y de calidad. Si quieres saber más, puedes consultar nuestro Máster en Business Intelligence y Data Management, para que puedas saciar toda tu sed de conocimiento.
Por Selva Orejón (@selvaorejon) Directora del Posgrado en Ciberseguridad en el campus Inesdi en Barcelona. Selva es perito judicial especializada en Identidad y Reputación digital y Ciberinvestigación. Licenciada en Ciencias de la Comunicación por la Universitat Ramon Llull y Diplomada en Business Organization and Environment, University of Cambridge, e Inteligencia al Servicio del Estado y la Empresa. Ejerce como profesora en la Universidad de Barcelona UB en el Master de Ciberseguridad, donde imparte Ciberinteligencia – OSINT, y en la Escuela de Policía de Catalunya, Ciberinvestigación y Protección de la identidad digital. Ha gestionado crisis de reputación online para clubes de 1ª división de fútbol, agentes de futbolistas y jugadores.
Máster en Business Intelligence y Data Management Online
