Uso de OSINT por parte de los Gobiernos

La inteligencia de código abierto (OSINT) se ha vuelto cada vez más popular en los últimos años. OSINT proporciona valor tanto a las empresas en crecimiento como a las agencias gubernamentales.

En 2020, el tamaño del mercado de la inteligencia de código abierto (OSINT) superó los USD $ 5 mil millones. El crecimiento se debe a la creciente demanda de datos de fuentes disponibles públicamente.

OSINT a menudo se considera junto con las empresas privadas que están impulsando el crecimiento. Sin embargo, las agencias gubernamentales también utilizan la información por varias razones. Los usos incluyen la ciberseguridad y la gestión de información errónea.

En la década de 1980, el ejército estadounidense acuñó por primera vez el término “OSINT”. Desde entonces, la reforma dinámica de la inteligencia ha sido beneficiosa en muchos escenarios diferentes. 

¿Qué es OSINT?

El término inteligencia de código abierto, comúnmente conocido como OSINT, se refiere al proceso de recopilación legal de información a la que se puede acceder y recopilar de fuentes públicas y gratuitas en línea. 

El proceso de recopilación de información incluye varias técnicas. Estos incluyen minería de datos, diferentes técnicas de rastreo, extracción de datos, lavado y análisis de datos.

En este caso, el código abierto se refiere a la naturaleza pública y accesible del análisis de datos. No debe confundirse con el software de código abierto que incluye herramientas OSINT. 

Las operaciones de OSINT tienen innumerables beneficios. En una época en la que los datos son el rey y el ciberdelito sigue aumentando, estos beneficios son especialmente útiles.

Los beneficios han inspirado tanto a los profesionales de seguridad de TI como a los operativos de inteligencia autorizados por el estado a utilizar varias tecnologías OSINT.

Historia de OSINT

Las primeras referencias de OSINT se pueden encontrar en la creación del Servicio de Monitoreo de Transmisiones Extranjeras (FBMS) en 1941. La agencia tenía la importante tarea de monitorear las transmisiones extranjeras para detectar cualquier acción sospechosa. El término OSINT fue utilizado por primera vez a fines de la década de 1980 por el ejército de EE. UU. Describió la naturaleza dinámica de las fuentes de información para encontrar el éxito táctico en el campo de batalla.

El término OSINT fue utilizado por primera vez a fines de la década de 1980 por el ejército de EE. UU. Describió la naturaleza dinámica de las fuentes de información para encontrar el éxito táctico en el campo de batalla.

Para 2004, Estados Unidos había experimentado el horror de los ataques del 11 de septiembre. El gobierno encargó una agencia de inteligencia de código abierto en respuesta. Este desarrollo inspiraría el uso futuro de OSINT en espacios gubernamentales y privados.

Hoy en día, la inteligencia de código abierto está disponible en seis categorías principales;

Medios como revistas, radio y televisión

  1. Internet, como publicaciones en línea, redes sociales y grupos de discusión
  2. Datos públicos del gobierno, como informes, presupuestos y audiencias
  3. Publicaciones profesionales y académicas como revistas y artículos académicos.
  4. Datos comerciales como imágenes y bases de datos comerciales
  5. Literatura gris como informes técnicos y patentes.

¿Cómo funciona OSINT?

En enero de 2021, se estimaba que había 4.660 millones de usuarios activos de Internet en todo el mundo. Un gran porcentaje de estos usuarios tienen cuentas en línea y envían información en línea.

Monitorear toda esta información manualmente no solo requiere mucho tiempo, sino que también es casi imposible. El marco de los procesos y herramientas OSINT trabaja para recopilar y recopilar datos a través de varios métodos.

Estos métodos incluyen minería de datos, diversas técnicas de rastreo y extracción de datos.

Aprovechar los beneficios de OSINT permite que un equipo de seguridad cibernética logre lo siguiente;

  1. Identificar los activos de cara al público que podrían ser vulnerables.
  2. Conozca la información relevante más allá del acceso inmediato de la organización.
  3. Actuar en función de la información obtenida
  4. Reducir los riesgos de seguridad mediante la identificación de vulnerabilidades
  5. Hacer frente a las crisis y la desinformación

Si bien OSINT se ha desarrollado para servir a fines privados y corporativos, su uso en organizaciones gubernamentales también es prolífico.

Usos y tecnologías populares de OSINT

En el panorama empresarial actual, las tecnologías OSINT tienen el poder de impactar el entorno empresarial. Se anima a las organizaciones a ser abiertas y transparentes sobre sus bienes y servicios.

Existen varias tecnologías OSINT que hacen que el acceso a los datos sea fácil y conveniente.

A continuación se muestran algunos ejemplos de las diversas tecnologías disponibles. Tenga en cuenta el valor que ofrecen en el espacio privado.

  • Maltego: herramienta gráfica de análisis de enlaces que describe varias relaciones en línea
  • Shodan: un motor de búsqueda para dispositivos conectados a Internet
  • theHarvester: una herramienta que se utiliza para obtener correo electrónico e información relacionada con el dominio fuera de una organización
  • Comprobar nombres de usuario: una herramienta para buscar dominios o nombres de usuario particulares
  • Tineye: una herramienta que se utiliza para identificar si una imagen está disponible gratuitamente en línea

Como puede ver, las entidades utilizan las herramientas OSINT para una variedad de actividades, ayudando a una amplia gama de industrias. Un grupo de operativos que se beneficia enormemente de OSINT son las agencias gubernamentales.

Maneras en que los gobiernos pueden aplicar la inteligencia de código abierto

El gobierno tiene el papel fundamental de proteger a una nación. Varios departamentos trabajan para proteger a los ciudadanos y los activos nacionales.

Con el rápido desarrollo de la tecnología y la interconexión de los recursos en línea, Internet ofrece muchos usos. También introduce el riesgo de ciberamenazas y vulnerabilidades a la infraestructura.

Hacer uso de OSINT ofrece muchos beneficios para los gobiernos (y agencias gubernamentales), como los siguientes.

Contraterrorismo

La amenaza del terrorismo puede ser tanto nacional como internacional, proveniente de grupos grandes y pequeños.

Los espacios en línea y las plataformas de redes sociales ofrecen una plataforma para los movimientos extremistas. A menudo, estos grupos se comunican y difunden mensajes de odio en línea.

Considere cómo se generó la emoción por el ataque al edificio del Capitolio en enero de 2021.

La regulación de redes con varias herramientas OSINT puede señalar estas preocupaciones. También pueden ofrecer una mejor comprensión de cómo funcionan estos grupos y el riesgo que presentan.

Dirigir la desinformación

No son solo los ataques físicos los que representan una amenaza para la nación. La tecnología moderna y la difusión viral de información facilitan la producción de propaganda en línea. Las plataformas en línea a menudo alimentan a los ciudadanos con información errónea (o desinformación).

La desinformación puede presentarse de varias formas. Por ejemplo, la suplantación de identidad, la difusión de noticias falsas, la reenvío de información ilegítima y el intercambio de información engañosa.

Recibir alertas sobre información errónea permite a las agencias de seguridad del gobierno abordar el problema rápidamente. Así como contrarrestar la desinformación con la verdad.

Considere cómo se difundió la información errónea sobre COVID-19 y cómo afectó a la opinión pública. Los equipos electorales pudieron abordar esta información y generar apoyo.

Ciberseguridad Nacional

Los piratas informáticos pueden trabajar como delincuentes solitarios o en grupos. Independientemente de la configuración, los piratas informáticos presentan una amenaza financiera y política. Los gobiernos utilizan herramientas OSINT para detectar ciberataques ágiles a datos, infraestructura y ciudadanos.

Las agencias de inteligencia gubernamentales utilizan la tecnología OSINT junto con otras fuentes de ciberseguridad. Los sistemas protegen contra infracciones y ciberespionaje, ataques y derribos de red y botnets.

Estos recursos fueron particularmente útiles después de los meses de la pandemia. Durante este tiempo, aumentó el número de ataques maliciosos y desinformación.

Seguridad en el transporte

Los centros de transporte, como aeropuertos, puertos marítimos y carreteras, son la puerta de entrada para el turismo y los negocios. Cuando se ve comprometida, la infraestructura se vuelve vulnerable. A su vez, esto ejerce una presión adicional sobre los equipos de seguridad que protegen los activos, los datos y la vida humana.

Los equipos de inteligencia del gobierno que trabajan en seguridad en el transporte utilizan OSINT. Usando inteligencia de código abierto, es posible asegurar y planificar una respuesta a incidentes.

El acceso a la información pública puede ayudar a advertir contra las amenazas cerca de los centros de transporte. Además de estar alerta a los datos vulnerables.

Hacer frente a las crisis nacionales

Los desastres nacionales (y globales) ocurren de diversas formas. Los equipos de inteligencia necesitan datos para combatir desastres naturales, ataques terroristas y crisis de salud pública.

Los espacios en línea que ofrecen conocimiento pueden resaltar los puntos críticos de una crisis. El conocimiento también ofrece la ubicación de los recursos y cómo otros destinos están respondiendo a la misma situación.

Inteligencia de código abierto utilizada por los gobiernos

Los gobiernos (y agencias gubernamentales) confían en OSINT para varios propósitos.

Por ejemplo, OSINT juega un papel fundamental en;

  • seguridad nacional
  • Contraterrorismo
  • Terroristas de seguimiento cibernético
  • Proporcionar a los responsables de la formulación de políticas la información necesaria
  • …Y más

Aunque la información está disponible en el dominio público, las agencias gubernamentales tienen ciertas restricciones sobre la forma en que se utilizan las herramientas OSINT en relación con la sensibilidad y el protocolo legal.

Hay varias agencias gubernamentales diferentes que aprovechan OSINT en todo el mundo.

A continuación se muestran algunos ejemplos de teoría en la práctica.

Seguridad Nacional de EE. UU.

El Departamento de Seguridad Nacional de Estados Unidos tiene una unidad de inteligencia de código abierto. En 2007, se estableció la empresa nacional de código abierto para respaldar las necesidades de información del departamento. Las fuentes abiertas se utilizan para desarrollar inteligencia de seguridad nacional.

Fuerzas Armadas de EE. UU.

OSINT ha ayudado a varios departamentos de las fuerzas armadas de los Estados Unidos con la comunicación estratégica y el manejo de amenazas hostiles. Estas oficinas militares incluyen las de la Agencia Nacional de Inteligencia Geoespacial y la Agencia de Inteligencia de Defensa.

Aplicación de la ley del Reino Unido

La aplicación de la ley del Reino Unido es otro sector gubernamental que utiliza OSINT para proteger al público y hacer su trabajo de manera efectiva. Por ejemplo, la policía metropolitana utiliza inteligencia de código abierto, como las redes sociales, como herramienta de investigación.

Cuerpo de Inteligencia del Reino Unido

British Intelligence Corp utiliza inteligencia de código abierto para reaccionar rápidamente a los incidentes. Además de trabajar en conjunto con otros grupos militares y varios departamentos gubernamentales. La organización maneja la recopilación de información y el uso de técnicas de análisis inteligente. OSINT ayuda en este proceso.

Centro de código abierto (OSC)

La OSC tiene su sede en la Agencia Central de Inteligencia (CIA). Implica una red global de analistas multilingües. La red trabaja para el gobierno de los EE. UU. Y maneja varios tipos de información. Por ejemplo, problemas de aplicación de la ley militares y locales que se encuentran en el espacio público.

OSINT continúa ofreciendo valor

La inteligencia de código abierto juega un papel crucial en los acontecimientos diarios de varias organizaciones gubernamentales. Se prevé que el valor ofrecido por OSINT aumente continuamente.

No se pueden negar los beneficios que ofrece OSINT al exponer las amenazas y vulnerabilidades de seguridad nacional. A medida que los datos en línea continúen estando disponibles exponencialmente, también se seguirá utilizando el papel de las tecnologías OSINT.

@effectgroup Effect Group – Sam Tilston

Bringing the power of open source research to the masses. www.effectgroup.io

Fuente: Hackernoon

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

code

9 − 6 =