Cargando...
Datos lr

¿Qué es Osint y para qué sirve?

El potencial de inteligencia de las fuentes de libre acceso del Osint ayudará a tomar mejores decisiones tanto en lo académico, profesional, empresarial y muchos otros sectores que trabajan con datos.

larepublica.pe
La inteligencia del Osint permite que fuentes abiertas proporcionen datos e información libre sobre distintos campos del conocimiento. Foto: composición de LR/ AFP

El Osint sirve para generar inteligencia a partir de datos obtenidos de fuentes abiertas o de acceso público. Es decir, te ayudará a almacenar datos para el desarrollo de tus trabajos o investigación en cualquier materia. Su crecimiento tecnológico permite que puedas buscar de forma paramétrica, especializada y profunda en diversos campos, como también usar una variedad de recursos de internet.

No obstante, investigar con el Open Source Intelligence tiene dos dificultades: la excesiva cantidad de datos y la fiabilidad de estos. Además, si ingresas a plataformas o recursos digitales de alta peligrosisdad o riesgo, puedes ser atacado por ciberataques o cibercriminales.

¿Qué es Osint ?

El Osint se traduce como Inteligencia de Fuentes Abiertas y hace referencia al conjuntos de conocimientos recopilados a través de fuentes o base de datos de acceso público.

Se entiende también como una inteligencia que nace del acceso a la información pública disponible y que es obtenida, utilizada y difundida a tiempo a una audiencia adecuada con la finalidad de responder a un pedido específico de inteligencia, como explica el Ministerio de Defensa de Estados Unidos.

El OSINT te permite generar inteligencia a partir de datos obtenidos en fuentes abiertas. Foto: Rawpixel

¿Para qué sirve Osint?

Su funcionalidad es amplia. Se usa para obtener datos del sector financiero, tecnológico, policial, militar (su origen), marketing, etc.

Por ejemplo, el Osint ha permitido desarrollar grandes avances tecnológicos en el campo de la ciberseguridad:

  • Reconocimiento de un pentesting: descubrir hosts en una organización, información de Whois, encontrar subdominios, información de DNS,encontrar ficheros de configuración, passwords, etc.
  • Tests de ingeniería social: buscar toda la información sobre un usuario (en redes sociales, documentos, etc.) y ser consciente de la información que hay disponible en estado abierto para evitar “picar” en un ataque de phishing.
  • Prevención de ciberataques: obtener información que nos haga estar alerta ante una amenaza o un potencial ciberataque que pueda sufrir nuestra organización.
  • Cualquier investigación que se pueda resolver mediante la aplicación de conocimientos ‘ciber’.

Recuerda que para evitar daños en los sistemas que almacenes del Osint, debes hacer test de datos para validad y verificar el estado de la información recogida. De detectar algún daño, error o sospecha, elimina o cierra el contenido para evitar daños cibercriminales.

Tipos de fuentes de información del Osint

Las fuentes de inteligencia del Osint se obtienen de datos de acceso público. Las más conocidas son:

  • Todo tipo de publicaciones en formato papel: artículos de opinión, análisis, disertaciones, publicaciones periodísticas, académicas, etc.
  • Medios tradicionales de información y comunicación: la televisión, radio, megafonía, periódicos, revistas, folletos, panfletos publicitarios, bibliotecas, etc.
  • Fotografías, videos, imágenes y sus metadatos asociados: deben ser de acceso público, especialmente útiles si son en directo y geolocalizadas.
  • Información geoespacial de acceso público (IMINT): imágenes y videos tomados desde el espacio o el aire mediante drones o satélites.
  • Internet, la Deep Web y la Dark Web: son la fuente de información por excelencia. La red de redes incluye un sinfín de tecnologías donde obtener información, como por ejemplo los chats, las redes sociales, los foros, blogs, sitios webs, motores de búsqueda, repositorios de archivos, repositorios de vídeos (Youtube), bases de datos, etc.

¿Cómo es el proceso del Osint para investigar?

Como todo proceso de indagación, se requiere una metodología que permita estructura y plantear correctamente la finalidad del trabajo.

Según el portal Derecho de la red, estas son las fases para el proceso de investigación en el Osint:

  1. Requisitos: ¿qué problema quieres resolver? ¿Qué información necesitas?
  2. Identificación fuentes de información: ¿qué fuentes te pueden aportar información valiosa y veraz?
  3. Adquisición: etapa de obtención de la información
  4. Procesamiento: estructurar y dar formato a toda la información ‘en bruto’ obtenida en la anterior fase
  5. Análisis: generar inteligencia a partir de todos los datos obtenidos, encontrando relaciones entre estos que te permitan llegar a conclusiones
  6. Presentación: darle a la información un formato en el que se pueda comprender de manera eficaz y sencilla.

Con OSINT puedes investigar cualquier cosa: personas, hechos, edificios, infraestructuras tecnológicas, empresas, instituciones públicas, grupos terroristas, crimen organizado, etc. Foto: Incibe-cert