OSINT, ¿una ayuda para los ciberdelincuentes?

Ante el progresivo aumento de información personal y laboral que manejamos en nuestro día a día, es fundamental comprender las diversas amenazas cibernéticas a las que nos enfrentamos y la importancia de proteger dicha información.

En este contexto, la Inteligencia de Fuentes Abiertas (OSINT) aparece como una metodología crucial para comprender y mitigar estas amenazas a través de la recopilación y análisis de información de fuentes públicas y accesibles. 

¿Qué son las fuentes abiertas y qué tipos podemos encontrar?

Las fuentes abiertas se refieren a cualquier tipo de información de carácter público que está disponible para todos los públicos y no tiene ninguna restricción de acceso, como, por ejemplo, suscripciones.

Así, podemos encontrar los siguientes tipos de fuentes abiertas:

·       Medios de comunicación: tanto en formato digital, como en formato papel (artículos de periódicos, televisión, radio…)

·       Bases de datos públicas.

·       Redes sociales, blogs y foros públicos.

·       Fotografías, vídeos o publicaciones subidas a Internet.

Aunque pueden ser de gran ayuda para realizar un análisis exhaustivo de una gran cantidad de datos para convertirlos en conocimiento útil, las fuentes abiertas también pueden ser de ayuda para los ciberdelincuentes, provocando:

1. Ataques de ingeniería social e Inteligencia Humana: los ciberdelincuentes pueden recopilar información valiosa de fuentes como redes sociales que les permitan perfeccionar sus ataques de ingeniería social a audiencias concretas, con el fin de que sean más difíciles de detectar.
2. Identificación de vulnerabilidades: empleando la metodología OSINT, los ciberdelincuentes pueden conocer las debilidades en los sistemas informáticos para orientar sus ataques.
3. Ciberataques a través de redes sociales: suplantación de identidad, ciberacoso o grooming son algunos de los delitos que pueden derivar del uso fraudulento de la metodología OSINT por los ciberdelincuentes en redes sociales.

¿Cómo podemos evitar que los ciberdelincuentes se aprovechen de las fuentes abiertas para ciberatacarnos? Aquí te dejamos algunos consejos:

1. Implementar políticas de protección de la información: estas políticas deben indicar cómo proteger los datos confidenciales (por ejemplo, mediante el uso de autenticación multifactor en las cuentas corporativas).
2. Limitación de información en redes sociales: nunca debemos compartir información corporativa en redes sociales y debemos limitar también la difusión de contenido personal que no sea estrictamente necesario.
3. Gestionar la configuración de nuestra información: revisar periódicamente los ajustes de la información que hemos publicado en internet, limitando siempre que sea posible el acceso sólo a aquellas personas con las que sea necesario compartir la información.

Sácale el mayor partido a la metodología OSINT y no permitas que los ciberdelincuentes accedan a tu información siguiendo estas buenas prácticas.