anonymous hacker
Gobierno
19 de September de 2023

¿Por qué OSINT es un aliado para las empresas y los gobiernos?

Para sumergirnos en el mundo de OSINT (Open Source Intelligence o Inteligencia de Fuentes Abiertas), lo primero que hay que hacer es entenderlo, así que bienvenidos a este recorrido por un concepto que no es nuevo, como algunos pueden pensar.  
 
OSINT no nace con las redes sociales o el Internet, hay que ir unas buenas décadas atrás para entender su génesis, puntualmente a la Segunda Guerra Mundial (1939-1945), al mayor conflicto bélico de la historia, época en la que los agentes de inteligencia intercambiaban información a través de señales, algunas encriptadas, por medio de avisos de periodícos, código morse, cartas, telegramas, mensajes radiales, panfletos publicitarios, entre otros.  
 
La literatura, el cine, los cómics, el teatro y, ahora, un buen número de pódcasts, filmes y series en plataformas de streaming, ilustran detalladamente estas técnicas de inteligencia militar que se han desarrollado, a tal punto, de ser actualmente sistemas robustos. Invitación desde Protactics, una buena maratón por este tipo de contenidos bélicos, con una mirada crítica de los elementos que conforman el apasionante mundo de OSINT.  
 
Volvemos del pasado al presente, y es así como, actualmente, OSINT es una metodología que permite recopilar información a través de cualquier fuente abierta, sea físca o digital. Una aclaracion importante, estos sistemas no realizan penetración o espionaje, si no que cuentan con las herramientas y las funciones para recabar y buscar información en dichas fuentes, datos que son de acceso libre al público.   
 
Es así como OSINT obtiene información de Internet, redes sociales, portales de noticias, blogs, e, incluso, de la Dark Web o Deep Web. Eso es OSINT, una amplia capacidad de recopilar información, categorizarla y analizarla, sobre fuentes que son totalmente públicas.  
 
Partner estratégico  


Tanto para las empresas, como para el sector público, OSINT ofrece grandes ventajas al poder acceder a información de manera oportuna y en tiempo real.   
 
Según un estudio realizado por Forrester Research unos años atrás, entre las 500 empresas más grandes de Estados Unidos, se les consultó: ¿qué era para ellos el acceso inmediato a la información?, recibiendo como respuesta: aquella que se ha producido hace un día o más.   
 
En un mundo tan competitivo y saturado de datos, es clave contar con la información, casi en tiempo real, para tomar decisiones, implementar acciones o planes de contingencia, frenar escándolos o crisis; además de blindar a las compañías de posibles riesgos y potenciarlas a la hora de dar pasos trascendentales, pero siempre informados.  
 

Para entender mejor lo anterior, la FIFA, para el Mundial de Qatar 2022, utilizó herramientas OSINT para predecir y prevenir actos de violencia, odio y conspiración; pero también la usó para identificar información positiva de los hinchas de cada una de las naciones, para ofrecer mejores experiencias y servicios.  
 
Así, los bloqueos de vías, estadios y posibles sabotajes eran previamente identificados a través de la herramienta de OSINT, lo que permitía tomar decisiones a tiempo, articular esfuerzos con la autoridades, y, en muchos casos, anticiparse a los malos momentos.   
 
En el sector público los casos de éxito son múltiples y de grandes dimensiones, ya que muchas agencias de inteligencia poderosas, como el FBI, la CIA o el MI6, utilizan estas herramientas para cubrir la seguridad nacional, vigilar fronteras, proteger infraestructuras e instalaciones; evitar ataques terroristas, combatir la criminalidad y monitorear conductas o comportamientos que atenten contra la seguridad de los ciudadanos y de los países.  
 
Un caso reciente, y que vale la pena destacar, es que la tecnología OSINT que ofrece Protactics es la misma con la que la OTAN tuvo la capacidad de predecir, seis meses antes, la invasión de Rusia a Ucrania. Esto se logró con el análisis de la data y el comportamiento de las personas a través de las redes sociales.  
 
La magia de OSINT  


Él éxito de OSINT radica en la capacidad y la velocidad de recopilar información para mostrársela de manera organizada a una analista. La información está afuera, disponible, pero es la herramienta la que agiliza el proceso, el que podría realizar una persona, pero que se tardaría mucho más tiempo.  
 
La clave está en los algoritmos de OSINT y en su programación, potenciando la capacidad de identificar información relevante sobre un acontecimiento o una persona en específico, y traer todos los datos asociados a esa búsqueda, facilitando un análisis de coyuntura preciso.  
 
Otro gran beneficio es el poder acceder a fuentes potencialmente peligrosas, sin implicar un riesgo para los analistas, como por ejemplo el Dark Web o Deep Web. Es alllí donde la persona que opera OSINT puede ingresar al que es conocido como el 'lado oscuro de Internet' y recopilar información de foros donde promueven la venta de armas, tarjetas de crédito hurtadas o falsas, drogas, contrabando, información confidencial de empresas o estados, casos de trata de personas, pornografia intantil, entre otros.  

 

Con esta data, los analistas pueden tomar decisones y alertar a las diferentes áreas de las empresas o gobiernos, definir medidas y correctivos con el propósito de blindar a las organizaciones, y que las autoridades puedan identificar y atacar las diferentes clases de delitos.  
 
En Colombia, Protactics ha trabajado con bancos, empresas del sector de Oil & Gas, manufactureras transnacionales o multilatinas, a las que realmente les interesa revisar en tiempo real que está sucediendo con el manejo de sus datos, si hay fugas de información, amenazas, o simplemente para ver si desde sus planes de mercadeo, hay una recepción positiva o negativa dentro de los diversos públicos.  
 
Recomendación  
Si bien OSINT no vulnera la privacidad de nadie, al acceder a fuentes abiertas, si es importante reflexionar sobre la huella digital que, desde cada escenario: personal, empresarial o de gobierno, se genere en Internet.  
 
El llamado es a evaluar la información que compartimos, y preguntarnos: ¿qué  datos pueden ser sensibles si caen en manos de delincuentes o de personas que tienene intenciones de afectarnos?, esto aplica a todo nivel.   
 
Entre los tips están no compartir el correo personal o el número de teléfono, ya que es un canal por el que es común que se envíen mensajes para cometer delitos electrónicos. No hacer públicos datos e información de menores de edad, porque el lado oscuro siempre está buscando lucro con esta información.  
 
Además, es importante no publicar información en tiempo real, ya que esos datos son utilizados por los delincuentes para identificar dónde, qúe, cómo y cuándo está sucediendo algo, y esto significa abrir una gran ventana a los robos, estafas u otros delitos.  
 
Para finalizar, hay que ser precavido con el manejo de la información, saber a quién se le entrega, en qué canal se publica y, por último, recordar que Internet no significa olvidar los buenos valores, los comportamientos adecuados y el respeto por la vida de todos.