OSINT: Open Source INTelligence

La Inteligencia de Fuentes Abiertas (OSINT) es un tipo de metodología consistente en la recopilación de información que únicamente es accesible a través de datos expuestos de forma pública. En este artículo se recopilan las diferentes ramas dentro de OSINT y las fases dentro de una investigación de este tipo. Además, se menciona la importancia de saber discriminar la información válida de la que no lo es. Para ello, se habla del término ‘validated OSINT’, que hace referencia a aquella información a la que se le atribuye un grado alto de certeza.

La Inteligencia de Fuentes Abiertas (OSINT) es un tipo de metodología consistente en la recopilación de información que únicamente es accesible a través de datos expuestos de forma pública. Algunas de sus utilidades, son, por ejemplo, buscar o seguir a una persona hasta llegar a conocer parte de su vida, conocer la reputación de una determinada empresa, realizar análisis de mercados, en el ámbito militar, e incluso es de gran ayuda para agilizar las investigaciones de policías y detectives. En este artículo se explica en qué consiste este tipo de inteligencia, las diferentes ramas que la conforman y el procedimiento a seguir dentro de estas investigaciones.

Existen varias acepciones para definir este tipo de inteligencia, ya que no hay una definición estandarizada. Una de las más aceptadas es la del Departamento de Defensa de Estados Unidos, que define OSINT como “inteligencia producida a partir de información disponible públicamente que se recopila, explota y difunde de manera oportuna a una audiencia adecuada con el fin de abordar un requisito de inteligencia específico”.

Este tipo de metodología de obtención de información ha estado siempre presente en nuestra sociedad. Hace no muchos años (hasta los años 90 aproximadamente), los medios de comunicación eran principalmente la prensa, la radio o la televisión; por lo que la inteligencia procedía de lo obtenido a través de estos medios.

Un ejemplo con relación a la utilización de la inteligencia en épocas más antiguas es el que se llevaba a cabo a través del Foreign Broadcast Intelligence Service, a partir de 1941, un servicio desarrollado por la Universidad de Princeton. A través de él, se monitorizaban las radios enemigas, que eran las potencias del eje.

 

Aunque realmente se considera el origen del OSINT en 1942, cuando nació la primera agencia de inteligencia denominada "Research and Analysis Office of Strategic Services” (OSS) con sede en Estados Unidos. Esta agencia recopilaba información abierta de periódicos de otras embajadas, a través de radios de otros países y de librerías u otras fuentes oficiales. Esta información se conservaba en forma de gráficos o mapas (Jennifer Davis Heaps, The American Archivist, 1998).

En los últimos 20 años, con la llegada de la globalización informática ha cambiado de forma drástica la forma en la que nos comunicamos y obtenemos la información, ya que actualmente el principal medio es Internet. Internet es la forma más rápida y cómoda de acceder a aquellos datos en los que estamos interesados. A pesar de ello, no todo son ventajas. En este momento la desinformación está más presente que nunca, la sociedad vive un momento en el que la cantidad de información es desbordante, ocupando una gran parte de esta, las fake news (noticias falsas).

Por ello, es importante aprender a discriminar los datos falsos de aquellos que no lo son. Esto es aplicable en OSINT, ya que no solo consiste en la obtención de toda aquella información pública que nos encontremos sobre nuestro objetivo en cuestión. Si hacemos esto, acabaremos con una gran cantidad de datos que harán que la investigación sea inválida puesto que no seremos capaces de extraer un resultado acertado.

Es aquí donde entra el término “Validated Open Source Intelligence”, que en su traducción al español sería “Inteligencia de Fuentes Abiertas Válidadas”. La OTAN define este término como: “Información a la que se puede atribuir un grado muy alto de certeza. Puede ser producida por un profesional de la inteligencia con acceso a fuentes de inteligencia clasificadas, ya sea que trabaje para una nación o para el personal de una coalición. También puede provenir de una fuente abierta asegurada a la que no se puede cuestionar su validez, por ejemplo, imágenes de un avión llegando a un aeropuerto que se difunden por los medios de comunicación”.

Esto implica que debemos contrastar todas las fuentes por las que obtenemos estos datos para asegurarnos de que son veraces. En algunas ocasiones, no todo se puede contrastar, por lo que en estos casos hablaríamos de correlaciones e indicios que pueden o no ser verdaderos.

Existen diferentes tipos y ramas dentro de la Inteligencia de Fuentes Abiertas, las cuales se complementan entre sí. Se pueden resumir en las siguientes:

●    HUMINT (HUMan Intelligence): Es la Inteligencia obtenida a partir de fuentes humanas. Un ejemplo en el que se puede utilizar el HUMINT es, la infiltración de una persona en una organización criminal como un grupo terrorista. Esto hace posible la prevención de un posible atentado. Otro ejemplo podría ser el de un testigo, de cara a una investigación policial. 

En estos casos se utiliza como señuelo a una persona para poder recabar información sobre una persona o grupo.

La dificultad en este tipo de Inteligencia radica en la obtención de esas personas que van a ser nuestra fuente de información. Dependiendo del caso, se les puede informar con qué finalidad se precisa su participación o no. Además, en algunos casos habrá que utilizar técnicas de persuasión o manipulación sobre ellos. 
 
●    SIGINT (SIGnal Intelligence): consiste en la Inteligencia recopilada a partir de señales, por ejemplo, las obtenidas entre dispositivos electrónicos comunicados entre sí.

●    SOCMINT (SOCial Media INTelligence): se trata de la Inteligencia de Redes sociales. Como hemos visto a lo largo del artículo, Internet y las redes sociales son una gran fuente de información, por lo que esta rama cobra gran importancia a la hora de realizar una determinada investigación. Las redes sociales son de utilidad para conocer en profundidad (dependiendo de la persona) su perfil y un determinado patrón de comportamiento. Esto sirve a las empresas para dirigir anuncios personalizados según gustos. 

●    GEOINT (GEOspatial INTelligence): el Centro de Satélites de la Unión Europea define esta disciplina como: “La explotación y el análisis de las imágenes y la información geoespacial para describir, evaluar y representar visualmente las características físicas y las actividades referenciadas geográficamente en la Tierra”. Desde este centro, afirman que es normalmente utilizada en el ámbito militar, pero que cada vez más, se está comenzando a implantar en sectores privados como los de la telecomunicación, transportes, o sanidad pública.

●    IMINT (IMagery INTelligence): según el Centro de Satélites de la Unión Europea, la Inteligencia de Imágenes es la que se obtiene a partir de la interpretación de imágenes y fotografías. Estas imágenes pueden ser: terrestres, aéreas y satelitales. Algunos datos que se pueden obtener son: geolocalización, autor de la imagen, dispositivo con la que se realizó, entre otros.

●    Definir el objetivo y los requisitos. En esta primera etapa, se definen todos aquellos requisitos mínimos necesarios para conseguir el objetivo final de la investigación.

●    Obtención de fuentes de información relevantes. Se deben sintetizar las fuentes de información que sean de utilidad para el caso.

●    Procesamiento y análisis. Una vez se obtiene la información a través de las fuentes seleccionadas, se procesa mediante un análisis previo.

●    Presentación de inteligencia. Finalmente, a partir del resultado del análisis realizado en la fase anterior, se sintetiza y se le da formato, de manera que sea comprensible e interpretable. Normalmente se suele presentar mediante un informe.

Es conocido por todos el hecho de que vivimos en un mundo totalmente digitalizado y que prácticamente toda la población comparte datos personales a través de Internet y redes sociales.
Con esta potente metodología de investigación, la Inteligencia de Fuentes Abiertas, si es usada por expertos y desarrollada mediante buenas prácticas, podemos aportar indicios relevantes en determinadas investigaciones, así como también podemos conocer qué datos públicos hay sobre nosotros o sobre una determinada empresa, pudiendo, según estos resultados, implantar medidas que disminuyan nuestra exposición, y, por consiguiente, nuestra vulnerabilidad a sufrir cualquier tipo de ataque informático.

Ángela Armero Saura, criminóloga y auditora de Seguridad Informática y colaboradora del área de ciberseguridad de Sec2Crime.