Que la información es poder, está fuera de duda. Pero existe un desconocimiento generalizado acerca de los medios y recursos utilizados para acceder, recopilar y aprovechar esta información, siempre dentro del marco legal. Buen ejemplo de ello son las herramientas OSINT disponibles en el mercado.
El origen de este tipo de herramientas de TI se remonta a finales de la Segunda Guerra Mundial, con la creación del departamento BBC Monitoring (BBCM) de la cadena BBC y del Foreign Broadcast Monitoring Service (FBMS) del gobierno estadounidense. Como se ampliará en las siguientes líneas, las OSINT poseen utilidades en el campo de la ciberseguridad, la recuperación de datos forense o la investigación de mercado con fines comerciales.
Breve definición de las herramientas OSINT
Las siglas OSINT provienen del inglés Open Source INTelligence, más conocido en habla hispana como «Inteligencia de Fuentes Abiertas», metodología que engloba una serie de técnicas y softwares especializados que en el rastreo, acceso y obtención de información, para su posterior análisis y registro con distintas finalidades, entre las que rara vez figuran las actividades delictivas o hacking ético.
Por tanto, las OSINT en ciberseguridad están diseñadas para facilitar el acceso a informaciones públicas acerca de una persona física, un organismo estatal o una empresa privada. La masa de datos disponible resultaría difícil de cuantificar y comprender sin estas herramientas.
Profundizando más en la respuesta a qué es OSINT, el Instituto Nacional de Ciberseguridad es Ciberseguridad (INCIBE) se refiere a ellas como un «conocimiento recopilado a partir de fuentes de acceso público». Claros ejemplos de OSINT son los motores de búsqueda Shodan, Bing o Google; las redes Social Mention, Hootsuite Insights y Followerwonk; las herramientas Google Dorks y Maltego; las aplicaciones basadas en inteligencia artificial como Social Links o NexVision, e incluso los framework Powersploit y Quasar.
El término open que encabeza la abreviatura OSINT debe interpretarse en su contexto, no en el de la comunidad del software. Con «abiertas» se pretende describir el carácter público de las fuentes de información, en oposición a las privadas. De ninguna forma se alude a programas libres o de código abierto.
OSINT, una tecnología útil en ciberseguridad: 5 beneficios
Como adelantamos al comienzo, la utilización de OSINT en España y otros países del mundo reciben múltiples usos, legales en su mayor parte, abarcando sectores desde el militar y el financiero, hasta el financiero, el mercadotécnico, etcétera.
La prevención de ataques informáticos destaca entre los principales aportes de las OSINT. Según la asociación Clusit, 2022 fue el peor año en ciberseguridad desde que se iniciaron los registros, con cerca de 2.500 incidentes graves detectados. La recopilación de datos clave pueden ayudar a mitigar y prevenir amenazas en el futuro.
En procedimientos legales, las OSINT han demostrado ser grandes aliadas para la obtención de documentos y datos con valor probatorio. Estas herramientas aumentan la eficiencia de labores de búsqueda de evidencias digitales, siendo particularmente aptas para la investigación de host, subdominios o ficheros de contraseñas, entre otras necesidades.
Las herramientas OSINT en 2023 también sirven para efectuar tests de ingeniería social, es decir, indagar información en documentos, publicaciones, canales en plataformas de difusión, perfiles en redes sociales, etcétera. El objetivo no es recabar información comprometedora para el afectado, sino ayudarle a defenderse contra ataques de phishing y otras amenazas.
No obstante, las acciones de ingeniería social pueden adecuarse a los objetivos de una investigación forense. Por ejemplo, el uso de OSINT posibilita el rastreo de los responsables de un crimen digital gracias a la ‘huella’ que ocasionalmente olvidan en redes sociales, cuentas de correo electrónico y otros medios.
Más allá del ámbito forense y de la ciberseguridad, estas siglas son bien conocidas en departamentos de recursos humanos. Las razones para usar estas herramientas en el mundo empresarial son diversas: desde la obtención de una ventaja competitiva identificando y contratante a talentos antes que la competencia, hasta la necesidad de protegerse frente a amenazas internas.
Por ejemplo, detectando casos de mobbing o previniendo el acoso sexual o los intentos de robo de información privilegiada, que desafortunadamente siguen hoy de plena actualidad.