OSINT, ziberdelitugileentzako laguntza bat?

Egunerokoan gero eta informazio pertsonal eta laboral gehiago erabiltzen dugunez, funtsezkoa da ulertzea zer-nolako mehatxu zibernetikoei egin behar diegun aurre, eta informazio hori babesteak duen garrantzia.

Testuinguru horretan, Iturri Irekien Adimena (OSINT) funtsezko metodologia da mehatxu horiek ulertzeko eta arintzeko, iturri publiko eta eskuragarrien informazioa bilduz eta aztertuz. 

Zer dira iturri irekiak eta zer mota aurki ditzakegu?

Iturri irekiak publiko guztientzat eskuragarri dagoen eta inolako sarbide-mugarik ez duen edozein informazio publiko motari dagozkio, hala nola harpidetzei.

Hala, iturri ireki mota hauek aurki ditzakegu:

·       Komunikabideak: bai formatu digitalean, bai paperean (egunkarietako artikuluak, telebista, irratia...)

·       Datu-base publikoak.

·       Sare sozialak, blogak eta foro publikoak.

·       Internetera igotako argazkiak, bideoak edo argitalpenak.

Datu kopuru handi baten azterketa sakona egiteko oso lagungarriak izan daitezkeen arren ezagutza erabilgarri bihurtzeko, iturri irekiak ziberdelitugileentzat ere lagungarriak izan daitezke, eta honako hauek eragin ditzakete:

1. Ingeniaritza sozialeko eta Giza Adimeneko erasoak: ziberdelitugileek informazio baliotsua bil dezakete sare sozialetatik, esaterako, audientzia zehatzei bideratutako ingeniaritza sozialeko erasoak perfekzionatzeko, detektatzen zailagoak izan daitezen.
2. Ahultasunak identifikatzea: OSINT metodologia erabiliz, ziberdelitugileek sistema informatikoen ahuleziak ezagutu ditzakete erasoak bideratzeko.
3. Zibererasoak sare sozialen bidez: ziberdelitugileek sare sozialetan OSINT metodologia iruzurrez erabiltzearen ondoriozko delituak dira, besteak beste, nortasuna ordezkatzea, ziberjazarpena edo groominga.

Nola ekidin dezakegu ziberdelitugileek gu zibererasotzeko iturri irekiak aprobetxatzea? Hona hemen aholku batzuk:

1. Informazioa babesteko politikak ezartzea: politika horiek datu konfidentzialak nola babestu adierazi behar dute (adibidez, kontu korporatiboetan faktore anitzeko autentifikazioa erabiliz).
2. Sare sozialetan informazioa mugatzea: inoiz ez dugu informazio korporatiboa sare sozialetan partekatu behar, eta behar-beharrezkoa ez den eduki pertsonalen hedapena ere mugatu behar dugu.
3. Gure informazioaren konfigurazioa kudeatzea: interneten argitaratu dugun informazioaren doikuntzak aldian-aldian berrikustea, eta, ahal den guztietan, informazioa partekatu behar duten pertsonak soilik sartzea ahalbidetuz.

Atera iezaiozu etekin handiena OSINT metodologiari, eta ez utzi ziberdelitugileei zure informaziora sartzen jardunbide egoki horiek jarraituz.