Profesionales de OSINT: Posgrado de Ciberseguridad de INESDI

Con motivo del Posgrado en Ciberseguridad que desde onBRANDING dirigimos, Selva Orejón ha redactado este post para todos aquellos profesionales que se quieran dedicar a OSINT en una vertiente de Ciberinvestigación.

Así como la pesca es un arte, la búsqueda de información en Internet también tiene sus métodos, herramientas y, sobre todo, la experiencia del “pescador” que sabe dónde buscar, qué buscar, con qué buscar y cómo encontrarlo. Las siglas OSINT (Open Source Intelligence) ya forman parte de la mayoría de investigaciones policiales y privadas, incluyendo en estas últimas las llevadas a cabo con fines de marketing, estudios de mercado, clientes y competencia empresarial.

Vamos a centrarnos en la forma de obtener esa información. Lo primero es tener una metodología contrastada y basada en la experiencia, por lo que el factor humano es muy importante: son los “rastreadores” los que aplican sus conocimientos y sus herramientas en la consecución de la obtención de información. Estos rastreadores, a menudo, son también los encargados de analizar toda la información obtenida, convirtiéndose en analistas de inteligencia, lo que choca de pleno con el tradicional ciclo de inteligencia en el que estas dos funciones (obtención y análisis) debieran realizarlas diferentes personas, con distintos perfiles técnicos.

Volviendo a la metodología, lo primero que se debe hacer es conocer el objetivo de la investigación: no es lo mismo tratar de encontrar información sobre una multinacional para conocer sus puntos débiles en el mercado que buscar información sobre una persona que esta acosando a otra a través de las redes sociales. Una vez fijado el objetivo elegiremos en qué fuentes vamos a buscarqué herramientas son las más idóneas y qué estrategia vamos a seguir en la investigación. Con todos los resultados que vayamos obteniendo tendremos que validar la información para que, una vez filtrada, se le pueda dar el tratamiento y presentación oportunos para difundirla, entendiendo por difusión la comunicación al cliente de los resultados o, en otro caso, la entrega del pertinente del informe a quien lo haya solicitado.

 

 

 

La búsqueda de información

En la búsqueda de información no debemos cometer el error de pensar que todo está e Internet, ni que todo lo que encontremos va a tener valor para nuestra investigación, por eso se hace necesario el uso de herramientas específicas, que unas veces serán gratuitas y -en la mayoría de los casos- no. Aunque hay algo que las herramientas, a día de hoy, no son capaces de hacer: discriminar la información no veraz, los resultados duplicados, por eso insisto en la figura del analista, capaz de  filtrar los resultados y de elegir los correctos. Esto nos sirve para reducir la incertidumbre del consumidor de nuestra investigación.

En toda investigación se suele dejar un rastro que cualquier otro investigador o “malo” puede seguir y descubrir que alguien se está interesando por la información que posee o que publica. Así ocurre con las conexiones desde la misma IP a la hora de visitar webs, foros o blogs,… para obtener información, en los que los administradores pueden chequear las direcciones de los usuarios que han accedido a su contenido y obtener la identidad del investigador.

La seguridad juega un papel muy importante cuando se trata de vigilar o de obtener datos de entidades en Internet, navegar con una VPN o proxy, utilizar perfiles exclusivos para cada caso, evitar la rutina en las conexiones (horarios), pueden evitar que seamos descubiertos.

Así que, como primera conclusión, podemos decir que pescar sí pero con una buena caña y unas buenas botas para que no nos muerdan los peces que queremos pescar. La búsqueda en fuentes abiertas, es decir, en sitios accesibles de forma pública, nutrirá de inteligencia a nuestra organización o a nuestros clientes, ya que utilizado en niveles estratégicos, operacionales y tácticos, proporciona alertas, información y apoyo a la toma de decisiones, respectivamente. Una de las principales ventajas de la obtención de información en fuentes abiertas es el bajo coste económico, técnico (sin descuidar la seguridad) y humano, ya que un solo rastreador/analista con experiencia puede obtener muchísima información.

 

Leave a Reply