BlogFormaciónOSINT

¿Qué es OSINT y para qué sirve?

Photo of ciberinseguro ciberinseguro Follow on Twitter noviembre 16, 2022
2 3.116 4 minutos de lectura
Tu publicidad aquí

¿Sabes qué es OSINT exactamente y para qué sirve? ¿No? Acompáñame, juntos vamos a ver de qué se trata y cuál es su utilidad.  

OSINT, o Inteligencia de fuentes abiertas, surgió por los años 40. Esto, cuando Estados Unidos la empleó para acceder a datos relacionados con la segunda guerra mundial. Fue clave para prever la intención de Japón de participar en el conflicto. 

Ahora, es usada para evaluar posibles atentados, documentar crímenes de guerra o anticipar eventos como la invasión rusa en Ucrania. Sin embargo, sus beneficios se extienden a muchos otros campos.  

Es útil prácticamente en todo sector donde se gestione, concentre, analice y procese datos para la toma de decisiones. Sirve para identificar tendencias de mercados, evitar ataques cibernéticos, posibles actos que vulneren la seguridad de un Estado, o realizar trabajos periodísticos. 

Entonces qué es OSINT 

Para tener claro lo qué es OSINT y su importancia, recordemos que este concepto proviene de una frase en inglés: Open Source Intelligence. Esto se puede traducir como “Inteligencia de fuentes abiertas”; se refiere a que todos podemos encontrar información pública en fuentes de libre acceso, como internet, y la podemos usar para:  

      • Procesarla.  

      • Analizarla

    Tu publicidad aquí

        • Interpretarla.  

        • Y aplicarla para obtener resultados o solucionar diversos problemas.  

      Tu publicidad aquí

      Al ser de dominio público, esta información se encuentra en canales como la web, blogs y redes sociodigitales; asimismo, en programas televisivos y de radio; libros, prensa, revistas, anuncios, videos y fotos. Incluso en bases de datos, en la Deep y Dark Web.  

      Entre los recursos más populares para hacerse con la información destacan: los motores de búsqueda, las imágenes satelitales y aplicaciones para geolocalización; también los repositorios de archivos. 

      OSINT te protege 

      En el rubro tecnológico, pero más que nada en la seguridad cibernética, es común recurrir a aplicaciones OSINT. Esto, con el fin de efectuar pruebas de penetración o pentesting. Es decir, atacar entornos informáticos con la intención de descubrir vulnerabilidades y adoptar soluciones que prevengan ataques externos. 

      También es útil si quieres información de determinada gente (que te contacta por las redes sociodigitales, email o WhatsApp), para evitar caer en un phishing. A través de este método, en ocasiones te llegan a robar datos financieros delicados. 

      Es habitual que la ciberdelincuencia use la inteligencia de fuentes abiertos, por lo que es recomendable realizar test OSINT; estos, permiten detectar si individualmente o como compañía, estás exponiendo al escrutinio público más datos de los necesarios. De ser así, hay que borrarlos al instante. 

      Además, este tipo de inteligencia tecnológica sirve para identificar información DNS, hallar hosts, Whois, ubicar algunos subdominios o contraseñas dentro de una organización. 

      ¿Para qué más te sirve? 

      La Inteligencia de fuentes abiertas, igualmente se emplea con el propósito de tomar decisiones estratégicas en lo empresarial y profesional. Con ciertos datos, puedes reconstruir la información integral de una organización o persona. 

      Si se hace un rastreo informativo en las redes de alguien, es posible determinar su perfil, preferencias o personalidad. De hecho, la información compartida puede establecer riesgos de carácter o comportamiento, y definir si una persona es apta o no para un empleo. 

      Las técnicas OSINT además se usan para estudios de marketing, delimitar un público objetivo, conocer las preferencias de los clientes. Por ejemplo: dónde compran, por qué compran, qué compran, qué quieren. 

      Por ello, son primordiales para los análisis de mercado, cuando se va a lanzar una campaña publicitaria o quiere posicionar una marca. OSINT reduce los riesgos, amplía las posibilidades de éxito y permite ahorrar costes. 

      Está en todas partes 

      Como ya dijimos, OSINT tiene beneficios en prácticamente cualquier sector donde se gestione, concentre, analice y procesen archivos. La clave reside en llevar a cabo investigaciones profundas, definir dónde y con qué herramientas hacerlo. También, en desarrollar una interpretación adecuada de lo obtenido. 

      Dentro de la industria de la comunicación, las estrategias OSINT se han ocupado con el fin de hacer investigaciones periodísticas vinculadas a las propiedades de distintos personajes políticos; asimismo, para documentar casos de corrupción. Todo ello, solo con lo que hay en la web. 

      Sin embargo, la OSINT está en todas partes. Sirve para almacenar datos asociados a toda clase de labores. Así, un escritor puede usarla con la intención de documentar hechos en los que trabaja. Del mismo modo, sirven para:  

          • Estudios académicos e investigar empresas y organismos.  

            • Buscar ciudadanos

            • Evaluar tendencias financieras.  

            • Reconocer amenazas de seguridad.  

            • Agilizar indagatorias; adoptar estrategias de acción.  

          1.800 millones de webs a tu disposición 

          Todos los días, millones de ciudadanos investigan y comparten cosas a través de la web. Incluso, muchos, aun sin saberlo, aplican técnicas inscritas en la llamada Inteligencia de Fuentes Abiertas. 

          Con archivos correctos y técnicas OSINT, puedes elaborar de forma óptima un sinfín de tareas; o bien, implementar medidas soportadas en datos comprobables. Las posibilidades de lo que es posible llevar a cabo con estrategias adecuadas en la red, son inmensas. De hecho, hasta el año 2021, había 1.800 millones de webs registradas. Además, se generaban:  

              • 500 millones de tweets diarios. 

              • 294 mil millones de correos electrónicos. 

              • 4 millones de gigabytes de datos en Facebook. 

                • 65 mil millones de mensajes en WhatsApp.  

                • Diariamente, se agregaban 720 mil horas de contenido nuevo a YouTube. 

                • Y hacían 5 billones de búsquedas en la red. 

              Por si fuera poco, hasta hace cuatro años se estimaba que se generaban, capturaban y consumían 33 zettabytes de datos en el nivel mundial. Se calcula que dentro de tres años, la cifra sea de 175ZB. Un zettabyte son 8.000.000.000.000.000.000.000 bits. Multiplícalo por 175, y te darás una idea de la información que se halla a tu disposición. 

              Solo es necesario buscarla, almacenarla, interpretarla y usarla en la actividad que quieras. Solo se requiere implementar métodos OSINT. La mayoría de los datos son actuales, son públicos y no tienen ningún costo. Literalmente están al alcance de tu mano. Ponte a navegar, descúbrelos, úsalos. 

              No olvides pasarte por nuestra Guía completa sobre la formación en ciberseguridad. Aquí encontrarás recursos gratuitos y de pago, que te serán muy útiles para continuar formándote en ciberseguridad.

              Tu publicidad aquí
              Photo of ciberinseguro ciberinseguro Follow on Twitter noviembre 16, 2022
              2 3.116 4 minutos de lectura
              Photo of ciberinseguro

              ciberinseguro

              Lo primero de todo, soy Hacker .... Ético claro, ya que todavía hace falta incluir el adjetivo para diferenciarte de los ciberdelincuentes. Tengo amplia experiencia y conocimiento en Pentesting, Red & Blue Team. Analista e investigador de ciberseguridad. Estoy certificado como Hacker Ético Experto, y como Perito Informático Forense. Con amplia experiencia en análisis de amenazas y vulnerabilidades, análisis de riesgos, auditorías de seguridad y cumplimiento normativo (LOPD, GDPR). Arquitecto de ciberseguridad en sistemas, aplicaciones y redes. Hardening de servidores. Seguridad en entornos Cloud. Delegado de Protección de Datos. Speaker en diferentes eventos, congresos y formaciones en materia de ciberseguridad. Mentor en la National Cyber League de la Guardia Civil. Actualmente soy finalista para estar dentro de los TOP 100 Hackers de EC-Council.

              Publicaciones relacionadas

              Redes sociales niños

              Privacidad y seguridad en redes sociales

              enero 20, 2023
              Virus Barrotes

              Barrotes, el primer virus informático español

              diciembre 12, 2022
              Denegación de servicio

              Denegación de Servicio (DoS y DDoS): cómo funciona y cómo protegerse

              febrero 14, 2023
              wannacry

              Wannacry: El Ransomware que paralizó el mundo

              febrero 15, 2023

              Deja una respuesta

              Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

              Botón volver arriba