Ciberseguridad

Qué es OSINT y para qué sirve

Esta herramienta transforma datos abiertos en insights valiosos, convirtiéndola en un recurso útil para profesionales de la ciberseguridad.

Periodista

1 minuto

OSINT o inteligencia de fuentes abiertas

Por OSINT o 'inteligencia de fuentes abiertas' se entiende una metodología multifactorial de recopilación, análisis y toma de decisiones basándose en datos disponibles de manera pública y con el objetivo de usarse para inteligencia. 

En el ámbito de la ciberseguridad OSINT puede usarse para identificar amenazas, investigar actividades sospechosas y obtener insights sobre posibles vulnerabilidades. 

Sin embargo, también tiene otras aplicaciones, como en la inteligencia militar, las investigaciones de mercado, el análisis de riesgos y otras cosas. En malas manos es la base para ataques de ingeniería social.

Dentro de las fuentes abiertas está la información pública de fuentes gubernamentales, pero también la que se puede extraer de wikis, foros, redes sociales, bibliotecas online, medios de comunicación, papers, conferencias, etc. 

La palabra 'abierta' lo dice todo: están disponibles para cualquiera, sin necesidad de contar con ninguna autorización especial y de manera completamente gratuita. 

Fases de OSINT

Según se hace eco Incibe, el proceso OSINT cuenta con varias fases. La primera es la de Requisitos, donde se establecen todos los requerimientos que se deben cumplir. Después, hay que identificar fuentes de información relevante. 

Posteriormente, se obtiene la información y se le da formato para que posteriormente sea analizada. Por último, se presenta de una manera eficaz, comprensible y útil. 

Desafíos de su uso

Desde Incibe hablan también de dos posibles problemas al usar un sistema de este tipo: comprobar que las fuentes realmente son fiables y reducir las mismas a las justas, porque optar por demasiadas puede llevar a la ralentización.

Lo cierto es que la gran cantidad de datos procedente de estas fuentes abiertas resulta abrumador y hacer una filtración adecuada requiere cierto criterio y experiencia. 

Por otro lado, aunque la información se haya publicado, eso no implica que en todos los casos resulte legal o ético servirse de ella.

Archivado en: