MATERIAL COMPILADO – ESCUELA DE GOBIERNO
1. Presentación
Los objetivos de este curso online son ambiciosos, ya que eliminando el tecnicismo queremos
que adquieras las capacidades necesarias para mejorar tus competencias en Ciberseguridad,
aprenderás donde están los riesgos, las amenazas y las vulnerabilidades. Los ciberataques
están en continuo crecimiento, y no podemos pretender quedarnos ajenos a ello teniendo en
cuenta lo que esto significa: perdida de datos, reputación y tiempo. En resumen y derivado de
lo anterior, una cantidad incuantificable de dinero y hay que aprender a defenderse y proteger
nuestros activos de ciberdelincuentes.
Durante estas próximas dos semanas veremos los elementos a tener en consideración en
nuestra política de ciberseguridad a la hora de generar “puntos de pericia” , es decir, qué cosas
preservar cuando sufrimos una intrusión, ciberataque, sabotaje, etc y deseamos enviarlo a la
justicia.
3. Objetivos
3.1 Objetivo General
Tomar conocimientos estratégicos de la importancia de tener en cuenta una política de
análisis forense en el marco de nuestra estrategia integral.
Objetivos Específicos
Adquirir algunos conocimientos no-tecnicos de la llamada “pericia informática”, con
el fin de comprender qué información conviene resguardar, de que manera, por qué es
importante, como llevarlo en un ambiente controlado.
pág. 0
�MATERIAL COMPILADO – ESCUELA DE GOBIERNO
¿Qué es el OSINT?
En la actualidad el OSINT, Open Source Intelligence (Inteligencia de fuetnes
abiertas por sus siglas en inglés) se ha popularizado más que nunca, de tal forma
que en internet cualquier usuario con unos mínimos conocimientos puede
averiguar muchas cosas, y no digamos si un grupo de usuarios con habilidades se
organizan.
Con base en la historia podemos dilucidar una serie de características del
OSINT, que nos permiten conocer sus puntos fuertes y sus puntos débiles, y a partir
de ahí elaborar nuestras reflexiones.
Eficiente. Desde el punto de vista de la inversión de recursos y el equilibrio
que mantienen con el tiempo y los beneficios generados, el OSINT es la
forma de inteligencia que permite obtener más con menos y en el menor
plazo
pág. 1
�MATERIAL COMPILADO – ESCUELA DE GOBIERNO
.
Rápido. Antes de internet, y aún más después, el acceso a la información
abierta permite efectuar de la forma más ágil el ciclo de inteligencia.
Accesible. El reducido costo económico de los medios que permiten a los
individuos llenar el mar de información, es el mismo coste reducido que
permite a los buscadores de información hacer OSINT, así pues cualquier
individuo u organización pequeña o grande, rica o pobre, puede hacer uso
de esta forma de inteligencia con un mayor o menor grado de éxito, - pero
casi siempre de éxito..
Voluminoso. El mar de información siempre ha sido grande, pero con la
llegada de una red global en la que cualquier individuo es una fuente de
información el volumen total se ha disparado hasta convertir a la fase de
procesamiento, y no a la de obtención, en el mayor reto.
Las características anteriormente mencionadas nos permiten a su vez determinar
cuáles son los pilares más débiles del OSINT, y por tanto los más susceptibles de
convertirse en fuentes de engaños u errores.
Está claro que se puede hacer OSINT, en poco tiempo, con pocos recursos y con un
voluminoso acceso a distintas fuentes, si bien es cierto que no todas las materias
están igual de bien cubiertas por las fuentes abiertas.
Por el contrario, existe una fortísima relación de dependencia entre el adquirente
de la información, el suministrador y los medios o personas intermediarias, lo que a
su vez se origina por el facilísimo acceso, que da lugar a la aparición de una gran
cantidad de fuentes abiertas.
Las fuentes de información OSINT hacen referencia a cualquier materia
desclasificada y públicamente accesible desde Internet u otros soportes, de forma
gratuita. Por lo tanto, OSINT es exactamente lo contrario a las fuentes de
información clasificadas o fuentes de información cerradas o que requieren un
acceso “pago”.
Podemos afirmar que cualquier blog, página web de empresa, periódico online, red
social, foro e, incluso base de dato gratuita, constituyen el grueso de estas fuentes
de información.
A pesar de esta primera definición, que puede resultar algo cándida, el uso
adecuado y sistemáticos de herramientas OSINT puede llegar a generar una
cantidad de información sorprendente y de gran potencia de uso en el marco de
nuestra estrategia de ciberseguridad.
pág. 2
�MATERIAL COMPILADO – ESCUELA DE GOBIERNO
Veamos una serie de técnicas y herramientas para el uso de Inteligencia de Fuentes
Abiertas aplicada a la investigación en Internet.
La mayor parte de la gente utiliza servicios de Internet en los que almacena todo
tipo de contenido personal o confidencial, sean documentos o contenido
multimedia. Pero quizás no todos son conscientes de que mucha de esta
información queda expuesta públicamente y puede ser utilizada por personas u
organizaciones con diferentes objetivos, desde planificar un ataque, analizar
información, resolver un delito o realizar investigaciones.
Lo cierto es que las técnicas y herramientas para la recopilación y análisis de
información son cada vez más populares y son un aspecto clave de la seguridad de
la información para agencias de seguridad, empresas, gobiernos y particulares.
El uso de OSINT es casi ilimitado en cuanto a generador de análisis, inteligencia,
informes, marketing, previsiones, prospecciones, y un larguísimo etcétera.
Al igual que en otras metodologías, cuando trabajamos con OSINT tenemos
diferentes fases o etapas: Planificación, Selección de Fuentes, Obtención de Datos,
Procesamiento, Análisis y Reporte. Todas ellas son importantes para poder avanzar
con datos claros y no perdernos entre la gran cantidad de información que existe
en Internet. Para los principiantes lo mejor es asesorarse con un buen curso o guía.
Si bien se dice que una vez que se sube algo a Internet no se borra nunca más, lo
cierto es que el contenido original podría ser eliminado por el usuario o servicio
que lo publicó. No es raro volver un día después a buscar la información que
habíamos encontrado y que esta haya sido eliminada, por lo que toda información
encontrada debe ser documentada, para evitar la pérdida de evidencia. Por otro
lado, a medida que vayamos encontrando datos importantes es necesario
clasificarlos y asignarles un valor según la confianza y el nivel de verificación que
tengamos de esos datos. En general se utiliza una escala en la que se clasifican las
fuentes y datos encontrados desde “fuente falsa”, “dudosa”, “posiblemente
confiable”, “probablemente confiable” hasta “fuente comprobada o de confianza”.
A medida que se avanza en la investigación, las fuente y datos pueden ir subiendo
o bajando de categoría según los datos que vayamos obteniendo y corroborando.
pág. 3
�MATERIAL COMPILADO – ESCUELA DE GOBIERNO
Herramientas OSINT para mejorar las investigaciones
Veamos algunas herramientas de uso común en OSINT, en función a la información
que aportan y al nicho donde buscarla:
Búsquedas por ubicación: Muchas de las fotos, vídeos o comentarios que se suben
a Internet quedan georreferenciados, por lo que herramientas como Geo Twitter, u
otras del proyecto Geo Social Footprint, pueden ser utilizadas para realizar
búsquedas de noticias o entradas en una determinada ubicación.
Palabras claves: A la hora de definir palabras claves es necesario conocer el idioma
y el argot, ya que muchas palabras cambian según la región. En este sentido, las
noticias en diarios locales pueden ser muy útiles para definir estos términos. En el
sitio Newspaper Map encontraremos los diarios locales de diferentes ciudades y
regiones de todo el mundo.
Datos laborales, documentos de identidad, etc., muchas personas no tienen redes
sociales, sin embargo, pueden ser encontrados en webs oficiales a través de su
documento de identidad, seguro social, datos tributarios, incluso infracciones de
tráfico o acceso a la función pública por oposición.
pág. 4
�MATERIAL COMPILADO – ESCUELA DE GOBIERNO
Buscadores: Google, Bing o Yahoo no son los únicos buscadores en Internet. Por
ejemplo, puedes utilizar Shodan para buscar puertos o servicios publicados a
Internet, incluso geolocalizados.
Máquinas virtuales con herramientas de OSINT: como Kali, un Linux virtualizado y
preconfigurado con múltiples herramientas para hacer investigaciones, búsquedas
e inteligencia en fuentes abiertas.
El universo de OSINT es gigante y resulta casi inabarcable. El mejor consejo es
probar herramientas e ir dominando la dinámica y la técnica común a ellas, con el
paso del tiempo y en virtud a la experiencia acumulada nos haremos con un
paquete personalizado de recursos OSINT útil y adaptado a nuestras necesidades
Recomendamos ver el video incluido como material adicional a esta semana, el
curso de OSINT donde podrán explorar algunas herramientas que servirán para
realizar investigaciones sobre la protección de nuestra organización y su gente.
pág. 5
