• Dom. Sep 25th, 2022

OSINT: aumentar la preparaci贸n aprovechando el entorno digital

Army OSINT Office (AOO) at the U.S. Army Intelligence and Security Command (INSCOM)

Por Mr. Daniel Zieminski

Descargo de responsabilidad: La inteligencia de fuente abierta es aquella que se produce a
partir de informaci贸n disponible p煤blicamente y que se recoge, explota y difunde de manera
oportuna a una audiencia adecuada con el fin de abordar un requisito de inteligencia
espec铆fico (Ley P煤blica 109-163). S贸lo el personal de inteligencia realiza esta tarea. S贸lo los
profesionales de la inteligencia pueden llevar a cabo actividades de OSINT debido a las autori
dades y restricciones impuestas en la Orden Ejecutiva 12333 modificada, DODM 5240.01, DOD
5240.1-R, DODI 3115.12, JP 2-0, y AR 381-10.

Introducci贸n

El Gobierno de los Estados Unidos, a trav茅s de diversas agencias y organizaciones, ha recurrido a las fuentes abiertas para aumentar otras formas de recopilaci贸n de informaci贸n y mitigar sus inevitables lagunas. Ahora, los recientes esfuerzos del Ej茅rcito de Estados Unidos por perfeccionar e institucionalizar el uso de la inteligencia de fuentes abiertas (OSINT) est谩n ganando m谩s mente. La creciente participaci贸n mundial en Internet, combinada con los avances tecnol贸gicos, pone de relieve los beneficios de el osint como forma viable de inteligencia para las operaciones militares.

En 2016, la Directiva 2016-37 del Ej茅rcito esboz贸 la pol铆tica para las actividades de OSINT del Ej茅rcito, citando documentos de gobierno anteriores que codificaban el lenguaje de OSINT. La Ley de Reforma de la Inteligencia y Prevenci贸n del Terrorismo de 2004, Ley P煤blica 108-458, cita OSINT como una fuente valiosa que debe integrarse en el ciclo de inteligencia con el fin de informar plena y completamente a los responsables de la pol铆tica de los EE.UU., y encarg贸 a cada elemento de la comunidad de inteligencia el uso de OSINT de acuerdo con la misi贸n del elemento. La Ley de Autorizaci贸n de la Defensa Nacional para el a帽o fiscal 2006, Ley P煤blica 109-63, define el osint como “la inteligencia que se produce a partir de informaci贸n disponible p煤blicamente en y que se recopila, explota y difunde de manera oportuna a un p煤blico adecuado con el fin de abordar un requisito de inteligencia espec铆fico”.

A medida que la cantidad general de informaci贸n disponible p煤blicamente (PAI) ha aumentado, tambi茅n lo ha hecho la confianza en confiar en el osint para tomar decisiones cr铆ticas. A mediados de 2017, la Corte Penal Internacional emiti贸 una orden de detenci贸n contra Mahmoud Mustafa Busayf Al Werfalli. Seg煤n la guerra, Mahmoud, supuestamente un comandante de la Brigada Al Saiqa en Libia, fue acusado de ejecuciones masivas en Bengasi o sus alrededores. Esta fue la primera orden de detenci贸n emitida por la Corte Penal Internacional que tuvo en cuenta 煤nicamente las pruebas coleccionadas de los medios sociales, una de las muchas formas de PAI. El valor de el osint reside en la cantidad cada vez mayor de PAI disponible en Internet. El Proyecto de Ley de Autorizaci贸n de la Defensa Nacional para el a帽o fiscal 2017 tiene una lengua muy espec铆fica que describe el uso de la PAI:

“El comit茅 observa que el uso y la explotaci贸n de la PAI est谩 teniendo un impacto revolucionario tanto en las operaciones como en la inteligencia dentro del Departamento. Adem谩s, la comisi贸n reconoce que, si bien las actividades de inteligencia tienen importantes usos para la PAI, el Departamento tambi茅n tiene usos y requisitos operativos 煤nicos para la PAI que apoyan la protecci贸n de las fuerzas, la selecci贸n de objetivos, el conocimiento del espacio de batalla y otras actividades militares tradicionales. Como resultado, la se帽al de demanda para el uso operativo de la PAI ha aumentado en toda la fuerza”.

El Manual 5240.01 del Departamento de Defensa (DoD), Procedures Governing the Conduct of DoD Intelligence Activities (Procedimientos que da origen a la conducci贸n de las actividades de inteligencia del DoD), subi贸 la definici贸n de PAI y la caracterizaci贸n de la colecci贸n para reflejar el actual entorno de fuente abierta en l铆nea, que establece las directrices para el osint. El manual define la PAI como “la informaci贸n que ha sido publicada o difundida para consumo p煤blico, que est谩 disponible a petici贸n del p煤blico,
que es accesible en l铆nea o de otra manera para el p煤blico, que est谩 disponible para el p煤blico mediante suscripci贸n o compra, que podr铆a ser vista u o铆da por cualquier observador casual, que se pone a disposici贸n en una reuni贸n abierta al p煤blico, o que se obtiene visitando cualquier lugar o asistiendo a cualquier evento que est茅 abierto al p煤blico.”  

Algunos de los datos que existen hoy en d铆a se encuentran en la Internet indexada -la parte de Internet que se suele encontrar utilizando motores de b煤squeda populares como Google o Bing- en forma de miles de millones de p谩ginas web, tweets, v铆deos de YouTube y fotos publicadas en Instagram. Esto no tiene en cuenta los contenidos creados y alojados en la deep web (la parte de Internet no indexada ) o la dark web (cuyo acceso requiere un software especializado como el navegador Tor). Se puede acceder a la mayor parte de la Internet indexada, la web profunda y la web oscura a trav茅s de medios de acceso p煤blico, lo que las convierte en PAI.

Las fuentes de PAI son amplias. Algunos ejemplos son las redes sociales d铆a, los sistemas de cartograf铆a e im谩genes disponibles en el mercado, la literatura gris, los sitios web acad茅micos, los registros p煤blicos, los foros, los blogs, los sitios de citas, los juegos y los medios de comunicaci贸n tradicionales. Internet ha llegado al 67% de los 7.600 millones de habitantes del planeta, con m谩s de 5.000 millones de suscriptores m贸viles 煤nicos en 2017. Esto constituye una red de sensores con una cobertura casi global. La naturaleza distribuida de los datos de Internet se basa en la computaci贸n en la nube; proporciona una plataforma que es persistente y puede ofrecer respuestas casi en tiempo real, a menudo m谩s r谩pido que nuestros sistemas clasificados. El osint puede aumentar nuestra recopilaci贸n de inteligencia tradicional y mejorarla a trav茅s de la colaboraci贸n, la informaci贸n y las colas.

Una disciplina adaptable de una sola fuente

Los activos de inteligencia, vigilancia y reconocimiento (ISR) funcionan a partir del proceso de asignaci贸n de tareas, recopilaci贸n, procesamiento, explotaci贸n y difusi贸n, y el osint no es diferente. El osint puede ser asignada como una disciplina de fuente 煤nica, en apoyo de otra inteligencia o planificaci贸n operativa, o como un requisito de inteligencia. Consideremos el lanzamiento de un misil: habr谩 alg煤n reflejo asociado a ese lanzamiento que se representar谩 en el espectro electromagn茅tico antes, durante o despu茅s del evento. Los sensores tradicionales se ajustan para poder detectar este evento en las porciones visibles, infrarrojas o de radio del espectro, que luego son recogidas por alguna plataforma equipada con esos sensores. Aunque el osint sigue dependiendo de los peri贸dicos, las revistas, la televisi贸n, etc., cada vez se basa m谩s en Internet, es decir, en el entorno (o plataforma) detectado. Los sensores -el recopilador/analista habilitado para OSINT y equipado con herramientas o tecnolog铆a OSINT- est谩n sintonizados con los eventos detectados, como el lanzamiento de un misil, desde Internet. Esto significa que todo lo que se publica, comenta, comparte, le gusta, tuitea, bloguea o documenta se coloca de forma p煤blicamente evaluable en Internet y se convierte en el entorno detectado. Los analistas de OSINT que utilizan herramientas especializadas se convierten en los sensores para detectar, buscar, extraer y organizar los datos de Internet. Una caracter铆stica 煤nica de el osint es que el entorno detectado (Internet) es tambi茅n la plataforma de recogida de datos en la que los sensores est谩n recogiendo.

En t茅rminos de conducci贸n de operaciones militares, el osint permite a los comandantes y al personal iniciar la planificaci贸n cuando la recolecci贸n de otras formas de inteligencia no est谩 disponible debido a problemas de priorizaci贸n de requisitos o porque la informaci贸n existente es obsoleta. Por otra parte, cuando se dispone de medios de recopilaci贸n, lo m谩s probable es que los mandos tengan que competir por la cobertura. La escasez de recursos significa que los gestores de la recogida deben priorizar las solicitudes. Si un comandante no tiene una misi贸n prioritaria, lo m谩s probable es que no reciba la cobertura solicitada. La naturaleza omnipresente de Internet puede ayudar a mitigar las lagunas de inteligencia ante la falta de informaci贸n actual o la denegaci贸n del uso de otros activos.

En 2011, el ej茅rcito estadounidense utiliz贸 OSINT en apoyo de las operaciones de le thal durante la operaci贸n Odyssey Dawn, que realiz贸 ataques a茅reos y con misiles. La
operaci贸n comenz贸 el 19 de marzo de 2011 cuando Estados Unidos respondi贸 a la Resoluci贸n 1973 del Consejo de Seguridad de las Naciones Unidas, que ped铆a el establecimiento de una zona de exclusi贸n a茅rea sobre Libia y la protecci贸n de los civiles libios de las fuerzas de Muamar Gadafi. A las fuerzas terrestres de Estados Unidos y de los pa铆ses asociados se les prohibi贸 entrar en Libia, lo que signific贸 que la operaci贸n fue llevada a cabo predominantemente por fuerzas a茅reas y navales de largo alcance. Ante la falta de
informaci贸n procedente de la recogida de primera mano por parte de las fuerzas terrestres amigas, se utiliz贸 el osint para crear im谩genes precisas y oportunas de la fluida situaci贸n en
Libia. La fuerza operativa conjunta (JTF) y los socios de la Organizaci贸n del Tratado del Atl谩ntico Norte (OTAN) supervisaron las redes sociales para aumentar o fusionar los datos con la informaci贸n clasificada cuando seleccionaban los objetivos. Dado que se prohibi贸 a Estados Unidos y a los pa铆ses asociados establecer una huella en Libia, la poblaci贸n civil sobre el terreno dentro de Libia se convirti贸 en un sensor para la JTF y los pa铆ses de la OTAN participantes.

La cantidad cada vez mayor de PAI, la presencia global de Internet y la creciente sofisticaci贸n de las herramientas a disposici贸n de los recolectores/analistas de OSINT permiten
a los planificadores abordar las lagunas de inteligencia identificadas durante la preparaci贸n de la inteligencia del campo de batalla, especialmente en el caso de entornos previamente no permisivos que carecen de informaci贸n actual. El osint puede extraer informaci贸n en tiempo real, como im谩genes, descripciones, geolocalizaciones y relatos de testigos presenciales, para formar una comprensi贸n de la situaci贸n actual o un an谩lisis del patr贸n de vida, a menudo directamente desde el terreno. El an谩lisis de la PAI puede conducir a la identificaci贸n de objetivos que anteriormente no se hab铆an detectado con los m茅todos tradicionales de recogida de informaci贸n, como una menci贸n en las redes sociales sobre el avistamiento de personal amenazante en lugares espec铆ficos o mensajes sobre los movimientos de las tropas enemigas. Debido a la competencia de requisitos u otras limitaciones, no hay garant铆a de que la ISR solicitada u otras formas de recopilaci贸n est茅n disponibles y sean oportunas.

La necesidad de que los fuegos lleguen a zonas operativas o estrat茅gicas profundas hace que los sensores tengan que “ver en profundidad”. Incluso cuando se dispone de medios de
recolecci贸n, como se ha visto durante la operaci贸n Odyssey Dawn, el osint puede ayudar en los esfuerzos de selecci贸n de objetivos de largo alcance. La eficacia de la ISR depende de lo que pueda “ver” u “o铆r” en ese momento, pero el osint se basa en la red, que permite una vigilancia persistente y no depende de la ubicaci贸n geogr谩fica de un sensor para recopilar
informaci贸n. Pr谩cticamente toda persona que decida conectarse o todo objeto que se conecte autom谩ticamente a Internet se convierte en una fuente potencial, que produce PAI para su
recogida y an谩lisis a trav茅s de en el espacio de batalla. La recopilaci贸n y el an谩lisis de la PAI no s贸lo ayudan a establecer la ubicaci贸n de los objetivos mediante la geolocalizaci贸n , la selecci贸n y la deconflicto, sino que tambi茅n pueden ofrecer informaci贸n para determinar la evaluaci贸n de los da帽os en la batalla o la estimaci贸n de los da帽os colaterales. Los medios
sociales y los medios tradicionales son m谩s r谩pidos en captar este tipo de in formaci贸n ya que compiten por publicar una historia primero.

La informaci贸n de fuente abierta se liza en una red no clasificada, y por lo tanto puede facilitar el intercambio de informaci贸n en un entorno combinado y conjunto ron, pero existen algunas limitaciones . El an谩lisis del PAI suele consistir en la recopilaci贸n de grandes cantidades de datos, lo que requiere una cantidad significativa de ancho de banda y acceso a Internet. La creaci贸n de redes m谩s robustas puede mitigar los problemas de ancho de banda, pero la red sigue siendo susceptible de des radicaci贸n por parte del enemigo. La lucha futura en las operaciones de combate a gran escala exige que consideremos la posibilidad de luchar en un entorno degradado, intermitente y latente, pero eso no debe impedirnos perseguir y aumentar las capacidades de OSINT, ya que cada disciplina de inteligencia viene con sus propios desaf铆os. Adem谩s, todas las disciplinas de inteligencia son susceptibles de tener que operar en un entorno interrumpido, intermitente y limitado. Hoy en d铆a, las unidades no tienen una estructura de fuerza org谩nica identificada para recibir formaci贸n OSINT de forma recurrente. Por lo tanto, los comandantes, al darse cuenta de la importancia de el osint, han creado c茅lulas de OSINT fuera de la vista, quitando a sus recursos internos el trabajo de otros conjuntos de misiones.

Con el esfuerzo del Ej茅rcito de EE.UU. por evolucionar el concepto de batalla multidominio, el osint sirve para que los fuegos aprovechen informaci贸n hasta ahora
no explotada. La recopilaci贸n y el an谩lisis de la PAI de los espacios de batalla actuales o futuros permitir谩n que las operaciones de obtenci贸n de alquitr谩n se realicen a cualquier distancia en ausencia de la cobertura de recopilaci贸n, o que se superpongan a la ISR existente. Hay mucho m谩s que ganar con el osint de lo que creemos y mucho m谩s que lograr. Es importante que los responsables de inteligencia se familiaricen con las capacidades de esta disciplina de inteligencia y con el dominio del ciberespacio, del que obtenemos gran parte de el osint. Debemos seguir formando a las fuerzas en el oficio de OSINT y proporcionar la mejor tecnolog铆a y herramientas disponibles. Para hacerlo bien, ser谩 fundamental colaborar con la industria privada y seguir el ritmo de desarrollo de la tecnolog铆a. Existe una necesidad imperiosa de contar con una estructura de fuerza OSINT para llevar a cabo una recopilaci贸n y un an谩lisis persistente a todos los niveles. Necesitamos un entorno de formaci贸n s贸lido y seguro para practicar las t茅cnicas y el uso de las herramientas. Por 煤ltimo, compartimos muchos intereses comunes con la comunidad de operaciones ciberespaciales, pero con fines diferentes.

La Oficina OSINT del Ej茅rcito

En 2016, el G-3/5/7 del Departamento del Ej茅rcito emiti贸 un memorando titulado “Requirement for U.S. Army Open Source Intelligence (OSINT) Program” para validar el en durante el requerimiento de las capacidades OSINT globales del Ej茅rcito. Estableci贸 la Oficina de OSINT del Ej茅rcito (AOO) en el Mando de Inteligencia y Seguridad del Ej茅rcito de los Estados Unidos (INSCOM), y encarg贸 a la AOO la gesti贸n de la formaci贸n y el acceso a las capacidades proporcionadas por la empresa OSINT de defensa y nacional. La Directiva del Ej茅rcito 2016-37 identifica al INSCOM como el proponente operativo del Ej茅rcito para el osint y el administrador de los requisitos de capacidades para el programa OSINT del Ej茅rcito, que gestiona a trav茅s de la AOO. Aunque no existe una estructura de fuerzas para OSINT, ni una especialidad militar ocupacional/identificaci贸n de habilidades adicionales,  la AOO permite a los comandantes de todo el Ej茅rcito hacer operativas las capacidades OSINT de la siguiente manera:

  • Sirve como punto de partida para las unidades interesadas en las capacidades OSINT.
  • Proporciona asesoramiento/ayuda en la puesta en marcha de actividades OSINT.
  • Gestiona las necesidades de datos y fuentes de datos.
  • Capacita, certifica y provee de capacidades a los profesionales de inteligencia del Ej茅rcito en(militares, civiles y contratistas) en funci贸n de las prioridades operativas del Ej茅rcito.
  • Valida las tecnolog铆as apropiadas y gestiona las licencias y el acceso al conjunto de herramientas y tecnolog铆as OSINT del Departamento de Defensa.
  • Planifica y valida la financiaci贸n de la inteligencia del Ej茅rcito para las tecnolog铆as y los contratistas expertos en la materia para el osint.
  • Audita el uso de las tecnolog铆as para garantizar que las
    actividades OSINT autorizadas se llevan a cabo de acuerdo con la ley y la pol铆tica aplicable.

Desde 2015, la AOO ha capacitado a m谩s de 2.800 por personal en el comercio de OSINT, con m谩s de 980 “OSINTers” capacitados en activo hasta febrero de 2018, y ha establecido el est谩ndar en el DoD para un programa de formaci贸n coherente. La AOO trabaja con el SE-ARISC del Mando de Inteligencia Militar en una asociaci贸n exitosa para llevar a cabo la formaci贸n b谩sica de OSINT (OS301/Curso B谩sico de Inteligencia de Fuente Abierta) -un programa de instrucci贸n reciente de la comunidad de inteligencia/certificado conjuntamente que sirve como prerrequisito para la formaci贸n sobre la recolecci贸n de OSINT y las herramientas anal铆ticas (OS302/Formaci贸n en Herramientas Anal铆ticas). Adem谩s, la AOO ha iniciado recientemente la formaci贸n en habilidades avanzadas y t茅cnicas comerciales, as铆 como una Introducci贸n a la Anal铆tica de Datos Avanzada que aprovecha las t茅cnicas de la ciencia de los datos para acceder a ellos y analizarlos. La AOO en permite a los comandantes de todo el Ej茅rcito, con las brigadas del INSCOM a la vanguardia de los esfuerzos del Ej茅rcito para capitalizar el osint. Cada brigada de inteligencia del INSCOM tiene una c茅lula osint ad hoc, y
cada brigada funcional incorpora OSINT en su misi贸n principal.

En apoyo de la funci贸n de combate de la inteligencia, el osint contribuye significativamente a desarrollar la comprensi贸n de la situaci贸n para el comandante, como fuente 煤nica en la actividad de inteligencia y en concierto con otras actividades de inteligencia. El osint contribuye al an谩lisis/fusi贸n de todas las fuentes; da consejos y pistas a otras actividades multidisciplinares; apoya las actividades de selecci贸n de objetivos; y contribuye a la comprensi贸n de la situaci贸n y al conocimiento del entorno operativo. Y, como ya se ha dicho, hay oportunidades sin explotar para aprovechar y explotar la PAI, especialmente en el ciberespacio.

Internet proporciona una cantidad vasta y creciente de PAI que existe hoy en d铆a. Explotar esos datos de forma inteligente es la ventaja para todo el Ej茅rcito, pero especialmente para la inteligencia del Ej茅rcito.

Notas finales

1. Departamento del Ej茅rcito, Army Directive 2016-37, U.S. Army Open[1]Source Intelligence Activities (Washington, DC: U.S. Government Publishing Office, 22 de noviembre de 2016).

2. Ley de Reforma de la Inteligencia y Prevenci贸n del Terrorismo de 2004, Pub. L. No. 108- 458, 118 Stat. 3683 (2004).

3. Ley de Autorizaci贸n de la Defensa Nacional para el a帽o fiscal 2006, Pub. L. No. 109- 163, 119 Stat. 3411 (2006).

4. Equipo de investigaci贸n de Bellingcat, “How a Werfalli Execution Site Was Geolocated”, Bellingcat, 3 de octubre de 2017, https://www.bellingcat.com/news/ mena/2017/10/03/how-an-execution-site-was-geolocated/.

5. Proyecto de Ley de Autorizaci贸n de la Defensa Nacional FY17 Subcomit茅 de
Amenazas y Capacidades Emergentes, H.R. 4909, 114th Cong. (2016), 87-88.

6. Manual del Departamento de Defensa 5240.01 Procedimientos que rigen la realizaci贸n de las actividades de inteligencia del Departamento de Defensa (8 de agosto de 2016), 53.

7. Internet Live Stats, http://www.internetlivestats.com/. 8. GMSA Intelligence, “Number of unique mobile subscribers worldwide hits five billion”, 15 de junio de 2017, http://www.gsmintelligence.com/research/2017/06/number-of-unique-mobile-subscribers-worldwide-hits five-billion/624

El Sr. Daniel Zieminski sirvi贸 durante 10 a帽os en el Ej茅rcito de los Estados Unidos, comenzando como oficial de blindaje de rama antes de hacer la transici贸n a la inteligencia militar inteligencia militar. Fue desplegado dos veces en Irak en apoyo de la Operaci贸n Libertad Iraqu铆, como l铆der de un pelot贸n de tanques y luego mientras trabajaba en el G-2 de la 1陋 Divisi贸n Blindada. Divisi贸n Blindada G-2. El Sr. Zieminski tambi茅n sirvi贸 como S-2 de batall贸n, G-2 adjunto, y en varios otros puestos de inteligencia durante su tiempo en el Ej茅rcito. Tras dejar el Ej茅rcito, trabaj贸 como analista de inteligencia de todas las fuentes en el Centro de Integraci贸n de Amenazas del Ej茅rcito. En la actualidad, el Sr. Zieminski es formador de inteligencia de fuentes abiertas (OSINT) en la Oficina OSINT del Ej茅rcito. Sus principales funciones como formador de OSINT consisten en proporcionar experiencia en la materia de la disciplina de inteligencia en todo el Ej茅rcito de los Estados Unidos, y dirigir el curso Foundry OS 302.

PD: Este documento ha sido traducido del ingl茅s por lo que puede que haya alguna incongruencia. Fuente

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada.

5 × 3 =