Inteligencia de fuentes abiertas

La inteligencia de fuentes abiertas (en inglés: open-source intelligence, también conocida por su acrónimo OSINT) es una metodología multifactorial (cualitativa y cuantitativa) de recolección, análisis y toma de decisiones sobre datos de fuentes disponibles de forma pública para ser utilizados en un contexto de inteligencia.[1] En la comunidad de inteligencia, el término «abiertas» se refiere a fuentes disponibles públicamente, en el sentido de opuestas a fuentes secretas o clandestinas. No está relacionado con el software libre o software de fuentes abiertas, ni con la inteligencia colectiva.

A diferencia de otras fuentes de inteligencia, como pueden ser la inteligencia de fuentes humanas (HUMINT) o la inteligencia mediante imágenes (IMINT), entre otros, la inteligencia de fuentes abiertas no hace mención a la técnica utilizada, sino al potencial de acceso a fuentes de las cuales recopilar inteligencia.[2]

Características de OSINT

El uso de la inteligencia de fuentes abiertas (OSINT) presenta unas características concretas, como son:[2]

  • Eficiencia: debido a la inversión de recursos y el balance entre el tiempo empleado con los beneficios obtenidos.
  • Rapidez: la información de fuentes abiertas ayuda de forma más diligente a llevar a cabo el ciclo de inteligencia.
  • Intermediado: debido a que los datos y la información que se obtiene ha sido generada por terceros, se conoce que las fuentes, al menos, han pasado por un intermediario.
  • Dependencia: esto hace referencia al concepto de intermediario, donde siempre habrá una fuente de información y un receptor de esta, generando así una dependencia entre ambos.
  • Accesibilidad: debido a bajo coste económico y la fácil accesibilidad, los obtenedores pueden navegar fácilmente en buscar información OSINT.
  • Voluminosidad: al existir una gran red global, la obtención de información OSINT es, por lo general, exitosa gracias al número de individuos que comparten información pública y, se convierten así en fuente de información accesible.

Utilidades de OSINT

La metodología de inteligencia de fuentes abiertas (OSINT) tiene usos muy diversos, desde prevenir o parar amenazas de seguridad, investigación de mercado hasta inteligencia competitiva, por lo que es utilizado por distintos organismos, como, por ejemplo, gobiernos, empresas y organizaciones no gubernamentales.[3]

Los métodos más comunes en los que OSINT puede ser utilizado son:[3]

  1. Seguridad e Inteligencia: recopilar información de amenazas de seguridad, como puede ser actividad terrorista o ciberataques, o para recopilar información sobre gobiernos, organizaciones o individuos extranjeros.
  2. Estudio de mercado: recopilación de información para planificar estrategias o decisiones empresariales, analizando así información sobre competidores, tendencias industriales o el comportamiento de los consumidores.
  3. Investigación académica: utilizada por investigadores para recolectar información y datos.
  4. Periodismo de investigación: uso de modo que recolecta información sobre temas variados, que pueden variar desde políticas, negocios y crimen, que ayudará a descubrir nuevas historias o proporcionar evidencias.
  5. Procedimientos legales: compendiar información sobre evidencias o conductas debido a las diligencias de potenciales testigos o acusados.

Categorías de flujos de información

Las fuentes de OSINT se pueden dividir en seis categorías de flujos de información:[4]

Tipos de fuentes de información OSINT

Las fuentes de información OSINT es toda aquella información que podemos obtener mediante las fuentes públicas, por lo que encontramos cinco tipos de fuente:[5]

1.     Publicaciones formato papel.

2.     Medios tradicionales de información y comunicación: radio, televisión, periódicos, etc.

3.     Fotografías, imágenes, vídeos, etc., de acceso público.

4.     Información geoespacial de acceso público (IMINT).

5.     Internet en general, Deep Web y Dark Web: conforman la fuente principal de información.

Métodos de obtención OSINT

Para la obtención de información mediante la inteligencia de fuentes abiertas (OSINT), existen tres métodos que pueden utilizarse:[5]

  1. Mediante la obtención activa: a través de este método, el analista interactúa directamente con su objetivo, es decir, llevará a cabo consultas periódicas al servidor que quiere analizar, realizando la acción sin pasar desapercibido. Se aprovecha de vulnerabilidades, correos electrónicos, sistemas operativos, etc., lo que puede dejar rastro y el administrador, si tiene los conocimientos suficientes, puede conseguir ver los registros e intentos de los dispositivos que se han utilizado. Gracias a este método, el analista logra más información que con los métodos siguientes.
  2. Mediante la obtención pasiva: Consta de obtener información sobre el objetivo siendo discretos, que el administrador no tenga conocimientos sobre el analista. Es por ello, que se deben tener en cuenta una serie de precauciones técnicas a la hora de recopilar esa información, y que no quede rastro de la presencia del profesional en la red. Debido a que solamente va a poner acceder a la información que se pone en evidencia, la función del obtenedor/analista va a ser reducida a obtener los datos que van circulando por la red que el objetivo va generando.
  3. Mediante la obtención semi-pasiva: Trata de que el profesional debe generar tráfico en la red a través de consultas al dispositivo, que es donde se encuentra la información que se quiere obtener y analizar. Igual que en la obtención pasiva, es muy importante mantener un perfil discreto pero a éste método le acompaña el riesgo del desconocimiento de los riesgos, por lo que será más fácil que el objetivo detecte al obtenedor/analista.

Roles profesionales

Los roles profesionales que se pueden encontrar en cualquier ambiente donde se trabaje con la aplicación de Inteligencia, son los siguientes:[5]

  • Director: se encarga de dirigir la Unidad de Inteligencia, de la gestión de los recursos y de la planificación de las actividades.
  • Obtenedor: se encargan de seleccionar aquellas fuentes de las que obtienen la información que deseen.
  • Analista de Inteligencia: se encargan de contrastar aquella información que se ha obtenido y, además, deben producir inteligencia a través de técnicas estructuradas y no estructuradas. Por otro lado, también son los encargados de realizar los Informes de Inteligencia, donde se pueden encontrar las conclusiones de los análisis realizados.

Explicados los tres principales roles profesionales, cabe destacar que, el profesional OSINT, debe presentar elementales capacidades analíticas, ya que deberá evaluar la información que se ha seleccionado. Además, es preferible y necesario que éstos profesionales tengan una formación en gestión de recursos y de unidades de Inteligencia y análisis.[5]

Referencias

  1. «Open Source Intelligence». Archivado desde el original el 28 de marzo de 2018. Consultado el 9 de febrero de 2020.
  2. «Inteligencia de fuentes abiertas (OSINT): características, debilidades y engaño | GESI». www.seguridadinternacional.es. Consultado el 2 de junio de 2023.
  3. «What is OSINT (Open-Source Intelligence?) | SANS Institute». www.sans.org. Consultado el 2 de junio de 2023.
  4. Richelson, Jeffrey (2016). The US Intelligence Community. ISBN 978-0813349183.
  5. «OSINT (Inteligencia de Fuentes Abiertas): tipos, métodos y salidas profesionales». LISA Institute. Consultado el 2 de junio de 2023.
Este artículo ha sido escrito por Wikipedia. El texto está disponible bajo la licencia Creative Commons - Atribución - CompartirIgual. Pueden aplicarse cláusulas adicionales a los archivos multimedia.