OSINT, inteligencia de fuentes abiertas para investigar mejor
OSINT hace referencia a la técnica de obtener información a través de fuentes abiertas con el objetivo de analizarla, interpretarla y evaluarla para poder extraer conclusiones y elaborar el informe requerido, para lo que se hace necesario tanto personal cualificado como herramientas especializadas.
Durante la sesión de marzo de los Lunes del Instituto, el experto en Ciber Inteligencia y Guardia Civil, Javier Rodríguez, ha analizado, desde un punto de vista muy práctico, la Inteligencia de fuentes abiertas -OSINT- y su aplicación en la función de Auditoría Interna.
Tal y como ha puesto de manifiesto el experto, OSINT hace referencia a la técnica de obtener información a través de fuentes abiertas con el objetivo de analizarla, interpretarla y evaluarla para poder extraer conclusiones y elaborar el informe requerido, para lo que se hace necesario tanto personal cualificado como herramientas especializadas.
En opinión de Rodríguez, “Internet tiene que ser una herramienta más que el auditor interno ha de utilizar para complementar otras fuentes de información propias de su especialidad. No requiere de una gran inversión, pero sí cierta especialización que permita optimizar la información obtenida. Saber cómo buscar, cómo discriminar e identificar dónde puede estar la información de calidad son elementos clave para la elaboración de análisis e informes oportunos”.
La utilidad de la técnica de Inteligencia de fuentes abiertas es transversal por lo que puede ser utilizada como apoyo en cualquier tipo de investigación, entre ellas, ciberseguridad, comúnmente denominada “Threat Intelligence”, investigaciones societarias, económicas e internas.
Tal y como ha señalado Rodríguez, “como en cualquier otra disciplina, para recopilar información, analizarla y convertirla en conocimiento útil será necesario un plan -qué quiero buscar- y un método -cómo lo voy a encontrar, por lo tanto, el auditor interno deberá saber cómo buscar, cómo discriminar los resultados e identificar dónde está la información de calidad”.
Durante su intervención, el experto en Ciber Inteligencia ha compartido con los auditores internos presentes gran variedad de páginas web y técnicas para la búsqueda de información. Entre las fuentes analizadas se encuentran: buscadores genéricos, temáticos o especializados; redes sociales, GEOINT, IoT; Weareables; aplicaciones de mensajería y aplicaciones móviles.
Rodríguez ha profundizado también en las herramientas con las que podría contar el auditor interno clasificándolas por tipología:
· Navegadores y complementos: haciendo referencia al software usado para “navegar” por internet de manera directa, así como los complementos y ampliaciones de estos.
· Herramientas “online”: aplicaciones y herramientas de obtención de información a las que se puede acceder vía online
· Herramientas de instalación local: aplicaciones y herramientas que deben ser instaladas directamente en el equipo informático
· Sistemas operativos específicos: software especializado en actividades OSINT y que contiene herramientas preinstaladas.
El experto ha finalizado su presentación con ejemplos prácticos para la optimización de las búsquedas y compartiendo sites específicos para determinadas búsquedas como, por ejemplo, de personas, correos electrónicos, empresas o números de teléfono.
Inscribirme
Ver sesión completa en AUDITORES INTERNOS TV