¿Qué es OSINT y por qué es crucial en la lucha contra los ciberdelincuentes?

Las historias de ciberdelincuencia son un tema recurrente en las noticias. El mes pasado, Marks & Spencer se sumó a la creciente lista de instituciones destacadas que han sido víctimas de ciberataques. Las prácticas apoyadas por estados, junto con el uso creciente de inteligencia artificial y tecnologías emergentes, están formando un escenario de ciberdelincuencia complejo y lleno de riesgos. Este panorama es parte de las advertencias emitidas por el NCSC sobre el aumento de la brecha entre las amenazas cibernéticas y las capacidades de defensa, reportando un incremento de tres veces en incidentes graves en comparación con el año anterior.

Con amenazas surgiendo desde múltiples frentes, las agencias de aplicación de la ley, las instituciones financieras y las empresas necesitan urgentemente herramientas y procesos eficientes para combatir estos riesgos. Una de las posibles soluciones puede encontrarse en la inteligencia de fuentes abiertas, conocida como OSINT.

¿Qué es OSINT?

Frente a criminales que operan bajo identidades falsas y datos dispersos en diversas fuentes, OSINT ha demostrado ser un mecanismo efectivo. Se trata de la recopilación y análisis de datos que son públicamente accesibles o licenciables para generar información que permita acciones concretas. Es importante destacar la diferencia entre OSINT y la información de fuentes abiertas, o OSINF. Este último incluye información que se encuentra en publicaciones de noticias, redes sociales, foros en línea y registros corporativos, pero que puede presentar sesgos y carecer de regulación, limitando su utilidad como única fuente de inteligencia.

OSINT se consolida al recopilar, combinar y analizar OSINF, proporcionando inteligencia que puede revelar conexiones no evidentes en los datos originales. Dado que el número de usuarios de internet se ha duplicado en la última década, nunca antes se había tenido acceso a tal volumen de datos públicos, lo que representa una gran oportunidad para obtener insights valiosos.

¿Quién utiliza OSINT?

Tradicionalmente utilizado por agencias de inteligencia gubernamentales, el uso de OSINT se ha expandido a otros organismos del sector público, instituciones financieras, grandes corporaciones y medios de comunicación en busca de información no disponible por otros canales de inteligencia. Por ejemplo, regulaciones como la sexta directiva de la Unión Europea contra el lavado de dinero exigen que las instituciones realicen un debido diligencia exhaustivo sobre sus clientes y cadenas de suministro, para proteger el mercado de riesgos relacionados con el lavado de dinero y posibles operaciones de socios comerciales con impactos negativos en derechos humanos y ambientales.

OSINT se convierte en una herramienta ideal para identificar riesgos ocultos y conexiones entre empresas o personas, siendo fundamental para combatir delitos complejos basados en redes, como el lavado de dinero y las investigaciones sobre crimen organizado. Ya sea analizando contenido en redes sociales o conexiones en registros corporativos, estos datos abiertos pueden ser utilizados para proporcionar inteligencia crítica a los investigadores.

Desenmascarando a los criminales: Cómo OSINT enfrenta la ciberdelincuencia

Un objetivo primordial de los criminales es permanecer en el anonimato. Desde perfiles falsos hasta la dark web, internet ofrece numerosas vías para actuar de manera secreta. OSINT se centra en descubrir las identidades reales de estos delincuentes. Permite a los investigadores obtener insights únicos y valiosos, como analizar el uso de los mismos nombres de usuario en múltiples plataformas, lo que puede llevar a vislumbrar la identidad real de un sospechoso.

La dark web, un principal punto de encuentro para delincuentes, proporciona también un recurso valioso para investigadores, ya que allí se discuten actividades delictivas y técnicas. Sin embargo, acceder a esta fuente conlleva riesgos y requiere herramientas especializadas.

Las plataformas de OSINT pueden ofrecer un ecosistema seguro para explorar la dark web y mejorar la seguridad al revisar datos públicos. Mediante la identificación de mensajes filtrados o datos en foros oscuros, los investigadores pueden comprender la naturaleza de la información robada y comenzar a desentrañar redes criminales, revelando identidades del mundo real.

OSINT: Un defensor formidable

Casi todos los delitos tienen algún tipo de motivación financiera. La ciberdelincuencia facilita prácticas delictivas como el fraude y el lavado de dinero, por lo que los organismos que emplean OSINT para frenar estas amenazas también contribuyen a desmantelar los sistemas que respaldan actividades criminales más amplias. Este año, se seguirán reportando casos de ciberdelincuencia, lo que resalta la necesidad de que los investigadores cuenten con las herramientas adecuadas para analizar el enorme volumen de datos no estructurados disponibles en línea y así interrumpir redes delictivas.

OSINT permite a los investigadores aprovechar al máximo la inteligencia disponible públicamente y emplearla en contra de los ciberdelincuentes, siendo una técnica valiosa tanto para agencias gubernamentales como para instituciones financieras en sus esfuerzos de cumplimiento.