El mayor uso de Internet (según el último informe publicado por We Are Social y Hootsuite,  hay ya más de 4.388 mil millones de usuarios de Internet)  y la facilidad para publicar contenidos en la red, han generado una cantidad inmensa de contenido público online, tanto en la web como en la deep web.

¿Qué son las fuentes de información OSINT o fuentes OSINT?

OSINT surgió en EEUU en 1941 con el objetivo de aprovechar y sacar partido a la información pública. OSINT hace referencia a «Open Source Intelligence» o, lo que es lo mismo, «Inteligencia de fuentes abiertas».

En un primer momento, el término fue acuñado por el ejército y las agencias de inteligencia pero, con el tiempo, se ha extendido al campo de la ciberseguridad también.

Aplicado a la ciberseguridad, podríamos definir OSINT como el conocimiento recopilado a partir de fuentes abiertas, desclasificadas y públicamente accesibles en Internet, para generar inteligencia.

Algunas de las principales fuentes de OSINT son:

  • Revistas, periódicos, blogs, foros y redes sociales.
  • Bases de datos gratuitas y bibliotecas públicas en Internet.
  • Motores de búsqueda tradicionales: Google, Bing, Yahoo, Ask, etc. Así como metabuscadores y buscadores específicos.
  • Maltego, Palantir.
  • Listines telefónicos.

El proceso tiene varias fases:

  • Identificación y establecimiento de los requisitos. Condiciones que deben darse para conseguir el objetivo.
  • Búsqueda de fuentes de información. Dada la ingente cantidad de información, es clave acotar las fuentes que utilizaremos para lograr nuestro objetivo.
  • Selección de la información que nos interese.
  • Adquisición de información.
  • Proceso y análisis de la información. Procesamos los datos obtenidos en bruto para generar inteligencia a partir de ellos.
  • Por último, tendríamos la extracción de conclusiones u obtención de conocimiento útil y aplicable.

Por último, algunos de los posibles usos de la información obtenida son:

  • Conocer la reputación online o realizar algún tipo de investigación/seguimiento de un usuario o empresa.
  • Documentarse sobre algún tema, realizar estudios sociológicos, psicológicos, lingüísticos, etc.
  • Realización de auditorías (de empresas y organismos).
  • Marketing: Evaluar tendencias de mercados o realizar análisis de mercado para campañas de marketing o lanzamientos de productos. Análisis de competidores.
  • Consulta de premiados en concursos, concesión de subvenciones o ayudas de cualquier otro tipo.
  • Seguridad: Identificación y prevención de posibles amenazas. Preparación de casos o diseño de planes de actuación ante determinados eventos.
  • Búsqueda de información general: adquisición de conocimientos, aprender a hacer algo, etc.
  • Periodistas: documentación para la realización de reportajes.

Ventajas y Desventajas

Ventajas Desventajas
Comodidad y facilidad de acceso. La información puede recopilarse desde cualquier lugar. En ocasiones, excesiva información ralentiza el proceso de selección y filtrado.
Ahorro de costes. La obtención de la información no supone ningún coste. Fiabilidad de la información publicada. Para minimizar este riesgo, es imprescindible localizar las fuentes correctas. Es decir, asegurarnos de la fiabilidad y reputación de la fuente seleccionada.
Actualización constante de la información. Recopilar los datos e informaciones a gran escala, analizarlos y visualizarlos para poder utilizarlos de forma eficiente, a menudo requiere el uso de licencias de software de análisis, suscripciones y un mayor presupuesto.

Síguenos en Twitter y LinkedIn para estar al día de todas las novedades