La inteligencia de c贸digo abierto (OSINT) se ha vuelto cada vez m谩s popular en los 煤ltimos a帽os. OSINT proporciona valor tanto a las empresas en crecimiento como a las agencias gubernamentales.

En 2020, el tama帽o del mercado de la inteligencia de c贸digo abierto (OSINT) super贸 los USD $ 5 mil millones. El crecimiento se debe a la creciente demanda de datos de fuentes disponibles p煤blicamente.

OSINT a menudo se considera junto con las empresas privadas que est谩n impulsando el crecimiento. Sin embargo, las agencias gubernamentales tambi茅n utilizan la informaci贸n por varias razones. Los usos incluyen la ciberseguridad y la gesti贸n de informaci贸n err贸nea.

En la d茅cada de 1980, el ej茅rcito estadounidense acu帽贸 por primera vez el t茅rmino “OSINT”. Desde entonces, la reforma din谩mica de la inteligencia ha sido beneficiosa en muchos escenarios diferentes. 

驴Qu茅 es OSINT?

El t茅rmino inteligencia de c贸digo abierto, com煤nmente conocido como OSINT, se refiere al proceso de recopilaci贸n legal de informaci贸n a la que se puede acceder y recopilar de fuentes p煤blicas y gratuitas en l铆nea. 

El proceso de recopilaci贸n de informaci贸n incluye varias t茅cnicas. Estos incluyen miner铆a de datos, diferentes t茅cnicas de rastreo, extracci贸n de datos, lavado y an谩lisis de datos.

En este caso, el c贸digo abierto se refiere a la naturaleza p煤blica y accesible del an谩lisis de datos. No debe confundirse con el software de c贸digo abierto que incluye herramientas OSINT. 

Las operaciones de OSINT tienen innumerables beneficios. En una 茅poca en la que los datos son el rey y el ciberdelito sigue aumentando, estos beneficios son especialmente 煤tiles.

Los beneficios han inspirado tanto a los profesionales de seguridad de TI como a los operativos de inteligencia autorizados por el estado a utilizar varias tecnolog铆as OSINT.

Historia de OSINT

Las primeras referencias de OSINT se pueden encontrar en la creaci贸n del Servicio de Monitoreo de Transmisiones Extranjeras (FBMS) en 1941. La agencia ten铆a la importante tarea de monitorear las transmisiones extranjeras para detectar cualquier acci贸n sospechosa. El t茅rmino OSINT fue utilizado por primera vez a fines de la d茅cada de 1980 por el ej茅rcito de EE. UU. Describi贸 la naturaleza din谩mica de las fuentes de informaci贸n para encontrar el 茅xito t谩ctico en el campo de batalla.

El t茅rmino OSINT fue utilizado por primera vez a fines de la d茅cada de 1980 por el ej茅rcito de EE. UU. Describi贸 la naturaleza din谩mica de las fuentes de informaci贸n para encontrar el 茅xito t谩ctico en el campo de batalla.

Para 2004, Estados Unidos hab铆a experimentado el horror de los ataques del 11 de septiembre. El gobierno encarg贸 una agencia de inteligencia de c贸digo abierto en respuesta. Este desarrollo inspirar铆a el uso futuro de OSINT en espacios gubernamentales y privados.

Hoy en d铆a, la inteligencia de c贸digo abierto est谩 disponible en seis categor铆as principales;

Medios como revistas, radio y televisi贸n

  1. Internet, como publicaciones en l铆nea, redes sociales y grupos de discusi贸n
  2. Datos p煤blicos del gobierno, como informes, presupuestos y audiencias
  3. Publicaciones profesionales y acad茅micas como revistas y art铆culos acad茅micos.
  4. Datos comerciales como im谩genes y bases de datos comerciales
  5. Literatura gris como informes t茅cnicos y patentes.

驴C贸mo funciona OSINT?

En enero de 2021, se estimaba que hab铆a 4.660 millones de usuarios activos de Internet en todo el mundo. Un gran porcentaje de estos usuarios tienen cuentas en l铆nea y env铆an informaci贸n en l铆nea.

Monitorear toda esta informaci贸n manualmente no solo requiere mucho tiempo, sino que tambi茅n es casi imposible. El marco de los procesos y herramientas OSINT trabaja para recopilar y recopilar datos a trav茅s de varios m茅todos.

Estos m茅todos incluyen miner铆a de datos, diversas t茅cnicas de rastreo y extracci贸n de datos.

Aprovechar los beneficios de OSINT permite que un equipo de seguridad cibern茅tica logre lo siguiente;

  1. Identificar los activos de cara al p煤blico que podr铆an ser vulnerables.
  2. Conozca la informaci贸n relevante m谩s all谩 del acceso inmediato de la organizaci贸n.
  3. Actuar en funci贸n de la informaci贸n obtenida
  4. Reducir los riesgos de seguridad mediante la identificaci贸n de vulnerabilidades
  5. Hacer frente a las crisis y la desinformaci贸n

Si bien OSINT se ha desarrollado para servir a fines privados y corporativos, su uso en organizaciones gubernamentales tambi茅n es prol铆fico.

Usos y tecnolog铆as populares de OSINT

En el panorama empresarial actual, las tecnolog铆as OSINT tienen el poder de impactar el entorno empresarial. Se anima a las organizaciones a ser abiertas y transparentes sobre sus bienes y servicios.

Existen varias tecnolog铆as OSINT que hacen que el acceso a los datos sea f谩cil y conveniente.

A continuaci贸n se muestran algunos ejemplos de las diversas tecnolog铆as disponibles. Tenga en cuenta el valor que ofrecen en el espacio privado.

  • Maltego: herramienta gr谩fica de an谩lisis de enlaces que describe varias relaciones en l铆nea
  • Shodan: un motor de b煤squeda para dispositivos conectados a Internet
  • theHarvester: una herramienta que se utiliza para obtener correo electr贸nico e informaci贸n relacionada con el dominio fuera de una organizaci贸n
  • Comprobar nombres de usuario: una herramienta para buscar dominios o nombres de usuario particulares
  • Tineye: una herramienta que se utiliza para identificar si una imagen est谩 disponible gratuitamente en l铆nea

Como puede ver, las entidades utilizan las herramientas OSINT para una variedad de actividades, ayudando a una amplia gama de industrias. Un grupo de operativos que se beneficia enormemente de OSINT son las agencias gubernamentales.

Maneras en que los gobiernos pueden aplicar la inteligencia de c贸digo abierto

El gobierno tiene el papel fundamental de proteger a una naci贸n. Varios departamentos trabajan para proteger a los ciudadanos y los activos nacionales.

Con el r谩pido desarrollo de la tecnolog铆a y la interconexi贸n de los recursos en l铆nea, Internet ofrece muchos usos. Tambi茅n introduce el riesgo de ciberamenazas y vulnerabilidades a la infraestructura.

Hacer uso de OSINT ofrece muchos beneficios para los gobiernos (y agencias gubernamentales), como los siguientes.

Contraterrorismo

La amenaza del terrorismo puede ser tanto nacional como internacional, proveniente de grupos grandes y peque帽os.

Los espacios en l铆nea y las plataformas de redes sociales ofrecen una plataforma para los movimientos extremistas. A menudo, estos grupos se comunican y difunden mensajes de odio en l铆nea.

Considere c贸mo se gener贸 la emoci贸n por el ataque al edificio del Capitolio en enero de 2021.

La regulaci贸n de redes con varias herramientas OSINT puede se帽alar estas preocupaciones. Tambi茅n pueden ofrecer una mejor comprensi贸n de c贸mo funcionan estos grupos y el riesgo que presentan.

Dirigir la desinformaci贸n

No son solo los ataques f铆sicos los que representan una amenaza para la naci贸n. La tecnolog铆a moderna y la difusi贸n viral de informaci贸n facilitan la producci贸n de propaganda en l铆nea. Las plataformas en l铆nea a menudo alimentan a los ciudadanos con informaci贸n err贸nea (o desinformaci贸n).

La desinformaci贸n puede presentarse de varias formas. Por ejemplo, la suplantaci贸n de identidad, la difusi贸n de noticias falsas, la reenv铆o de informaci贸n ileg铆tima y el intercambio de informaci贸n enga帽osa.

Recibir alertas sobre informaci贸n err贸nea permite a las agencias de seguridad del gobierno abordar el problema r谩pidamente. As铆 como contrarrestar la desinformaci贸n con la verdad.

Considere c贸mo se difundi贸 la informaci贸n err贸nea sobre COVID-19 y c贸mo afect贸 a la opini贸n p煤blica. Los equipos electorales pudieron abordar esta informaci贸n y generar apoyo.

Ciberseguridad Nacional

Los piratas inform谩ticos pueden trabajar como delincuentes solitarios o en grupos. Independientemente de la configuraci贸n, los piratas inform谩ticos presentan una amenaza financiera y pol铆tica. Los gobiernos utilizan herramientas OSINT para detectar ciberataques 谩giles a datos, infraestructura y ciudadanos.

Las agencias de inteligencia gubernamentales utilizan la tecnolog铆a OSINT junto con otras fuentes de ciberseguridad. Los sistemas protegen contra infracciones y ciberespionaje, ataques y derribos de red y botnets.

Estos recursos fueron particularmente 煤tiles despu茅s de los meses de la pandemia. Durante este tiempo, aument贸 el n煤mero de ataques maliciosos y desinformaci贸n.

Seguridad en el transporte

Los centros de transporte, como aeropuertos, puertos mar铆timos y carreteras, son la puerta de entrada para el turismo y los negocios. Cuando se ve comprometida, la infraestructura se vuelve vulnerable. A su vez, esto ejerce una presi贸n adicional sobre los equipos de seguridad que protegen los activos, los datos y la vida humana.

Los equipos de inteligencia del gobierno que trabajan en seguridad en el transporte utilizan OSINT. Usando inteligencia de c贸digo abierto, es posible asegurar y planificar una respuesta a incidentes.

El acceso a la informaci贸n p煤blica puede ayudar a advertir contra las amenazas cerca de los centros de transporte. Adem谩s de estar alerta a los datos vulnerables.

Hacer frente a las crisis nacionales

Los desastres nacionales (y globales) ocurren de diversas formas. Los equipos de inteligencia necesitan datos para combatir desastres naturales, ataques terroristas y crisis de salud p煤blica.

Los espacios en l铆nea que ofrecen conocimiento pueden resaltar los puntos cr铆ticos de una crisis. El conocimiento tambi茅n ofrece la ubicaci贸n de los recursos y c贸mo otros destinos est谩n respondiendo a la misma situaci贸n.

Inteligencia de c贸digo abierto utilizada por los gobiernos

Los gobiernos (y agencias gubernamentales) conf铆an en OSINT para varios prop贸sitos.

Por ejemplo, OSINT juega un papel fundamental en;

  • seguridad nacional
  • Contraterrorismo
  • Terroristas de seguimiento cibern茅tico
  • Proporcionar a los responsables de la formulaci贸n de pol铆ticas la informaci贸n necesaria
  • …Y m谩s

Aunque la informaci贸n est谩 disponible en el dominio p煤blico, las agencias gubernamentales tienen ciertas restricciones sobre la forma en que se utilizan las herramientas OSINT en relaci贸n con la sensibilidad y el protocolo legal.

Hay varias agencias gubernamentales diferentes que aprovechan OSINT en todo el mundo.

A continuaci贸n se muestran algunos ejemplos de teor铆a en la pr谩ctica.

Seguridad Nacional de EE. UU.

El Departamento de Seguridad Nacional de Estados Unidos tiene una unidad de inteligencia de c贸digo abierto. En 2007, se estableci贸 la empresa nacional de c贸digo abierto para respaldar las necesidades de informaci贸n del departamento. Las fuentes abiertas se utilizan para desarrollar inteligencia de seguridad nacional.

Fuerzas Armadas de EE. UU.

OSINT ha ayudado a varios departamentos de las fuerzas armadas de los Estados Unidos con la comunicaci贸n estrat茅gica y el manejo de amenazas hostiles. Estas oficinas militares incluyen las de la Agencia Nacional de Inteligencia Geoespacial y la Agencia de Inteligencia de Defensa.

Aplicaci贸n de la ley del Reino Unido

La aplicaci贸n de la ley del Reino Unido es otro sector gubernamental que utiliza OSINT para proteger al p煤blico y hacer su trabajo de manera efectiva. Por ejemplo, la polic铆a metropolitana utiliza inteligencia de c贸digo abierto, como las redes sociales, como herramienta de investigaci贸n.

Cuerpo de Inteligencia del Reino Unido

British Intelligence Corp utiliza inteligencia de c贸digo abierto para reaccionar r谩pidamente a los incidentes. Adem谩s de trabajar en conjunto con otros grupos militares y varios departamentos gubernamentales. La organizaci贸n maneja la recopilaci贸n de informaci贸n y el uso de t茅cnicas de an谩lisis inteligente. OSINT ayuda en este proceso.

Centro de c贸digo abierto (OSC)

La OSC tiene su sede en la Agencia Central de Inteligencia (CIA). Implica una red global de analistas multiling眉es. La red trabaja para el gobierno de los EE. UU. Y maneja varios tipos de informaci贸n. Por ejemplo, problemas de aplicaci贸n de la ley militares y locales que se encuentran en el espacio p煤blico.

OSINT contin煤a ofreciendo valor

La inteligencia de c贸digo abierto juega un papel crucial en los acontecimientos diarios de varias organizaciones gubernamentales. Se prev茅 que el valor ofrecido por OSINT aumente continuamente.

No se pueden negar los beneficios que ofrece OSINT al exponer las amenazas y vulnerabilidades de seguridad nacional. A medida que los datos en l铆nea contin煤en estando disponibles exponencialmente, tambi茅n se seguir谩 utilizando el papel de las tecnolog铆as OSINT.

@effectgroup Effect Group – Sam Tilston

Bringing the power of open source research to the masses. www.effectgroup.io

Fuente: Hackernoon

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *