OSINT: ¿Qué es la inteligencia de fuentes abiertas?
Cuando leemos "inteligencia" en un ámbito tecnológico, lo habitual es que a continuación le siga la palabra "artificial", pero en ocasiones debemos manejar definiciones diferentes de la palabra. Hans Peter Luhn, el investigador de IBM que creó la expresión ‘inteligencia de negocios’, definía esta clase de inteligencia como "la capacidad de comprender las interrelaciones de los hechos presentados de tal forma que permita orientar la acción hacia una meta deseada". Es decir, la misma que cuando hablamos de 'servicios de inteligencia'.
Es en este contexto en el que surge el concepto de "inteligencia de fuente abierta", al que se suele hacer referencia frecuentemente con el acrónimo OSINT (de sus siglas en inglés: Open-Source Intelligence) y que designa a la labor de inteligencia realizada a partir de fuentes públicamente accesibles.
Es importante aclarar, en todo caso, que el término 'fuente abierta' no está necesariamente vinculado al código abierto (también llamado 'open source' en inglés). Las fuentes documentales 'abiertas' no tienen por qué ser de acceso gratuito ni contar con licencia Copyleft: lo que las define es, según se recoge en la web de Cartograf, que "todas ellas son fuentes accesibles procedimentalmente (aunque el procedimiento sea tan poco burocrático como rastrear la web abierta), sin necesidad de subterfugios y sin necesidad de realizar o mantener conversaciones en privado ni vigilancia en el sentido detectivesco clásico"
Un buen lugar para aprender de OSINT es el blog de Open Source Intelligence.
El INCIBE (Instituto de Ciberseguridad) señala algunos posibles ejemplos de la utilidad de la OSINT:
Fuente: TicBeat
Es en este contexto en el que surge el concepto de "inteligencia de fuente abierta", al que se suele hacer referencia frecuentemente con el acrónimo OSINT (de sus siglas en inglés: Open-Source Intelligence) y que designa a la labor de inteligencia realizada a partir de fuentes públicamente accesibles.
Es importante aclarar, en todo caso, que el término 'fuente abierta' no está necesariamente vinculado al código abierto (también llamado 'open source' en inglés). Las fuentes documentales 'abiertas' no tienen por qué ser de acceso gratuito ni contar con licencia Copyleft: lo que las define es, según se recoge en la web de Cartograf, que "todas ellas son fuentes accesibles procedimentalmente (aunque el procedimiento sea tan poco burocrático como rastrear la web abierta), sin necesidad de subterfugios y sin necesidad de realizar o mantener conversaciones en privado ni vigilancia en el sentido detectivesco clásico"
Un buen lugar para aprender de OSINT es el blog de Open Source Intelligence.
- Conocer la reputación online de un usuario o empresa.
- Realizar estudios sociológicos, psicológicos, lingüísticos, etc.
- Auditoría de empresas y diferentes organismos con el fin de evaluar el nivel de privacidad y seguridad.
- Evaluar tendencias de mercados.
- Identificación y prevención de posibles amenazas en el ámbito militar o de la seguridad nacional.
- Como aspecto negativo, es utilizado por cibercriminales para lanzar ataques APT y ‘Spear Phishing’.
Fuente: TicBeat
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!