14 maig
Formació Professional

OSINT: Tècnic Avançat en Obtenció d’Informació en Fonts Obertes

Les dades a les quals tenim accés en el món digital actual són pràcticament infinites i, per aquest motiu, la interpretació que es fa d’elles és de gran ajuda per les empreses de cara a simplificar processos i optimitzar els resultats. En aquest procés per indexar les dades, la metodologia OSINT és clau.

Què és OSINT?

OSINT fa referència a “Open Source Intelligence” (en les seves sigles en anglès) que es tradueix en Intel·ligència de Fonts Obertes. Es refereix al conjunt de tècniques i eines que s’utilitzen per recopilar informació pública, analitzar dades i relacionar-les per convertir-les en un coneixement útil.

Dit d’una altra manera, s’apliquen les tècniques d’Intel·ligència de Fonts Obertes per aconseguir tota la informació disponible en qualsevol font pública sobre una empresa, persona física o entitat de la qual es vol fer una investigació, i que tota aquesta recopilació sigui necessària i es pugui aprofitar per ser més eficaços.

Aquestes fonts poden incloure mitjans de comunicació, xarxes socials, llocs web governamentals, bases de dades públiques i qualsevol altre recurs que estigui disponible pel públic general.

Qui fa servir OSINT?

OSINT té un gran i variable ventall d’utilitats en àmbits molt diferents. Va des del militar i policial fins al tecnològic o el màrqueting. Centrats en l’àmbit tecnològic, i més concretament en la ciberseguretat, trobem que OSINT té diferents aplicacions. S’utilitza en l’etapa de reconeixement d’un “pentesting”, que és un examen que consisteix en un atac a un sistema informàtic amb la intenció de trobar les debilitats en seguretat que aquest tingui. També se’n fa ús per tests d’enginyeria social, que consisteix a buscar tota la informació sobre un usuari i ser conscient de la que està disponible en obert per evitar “picar” en un atac de suplantació d’identitat. OSINT també serveix per a la prevenció de ciberatacs, amb l’obtenció de la informació que ens faci estar en alerta davant una amenaça o ciberatac potencial que pugui rebre la nostra organització.

Quines habilitats ha de tenir un investigador OSINT?

Un investigador OSINT ha de complir amb un conjunt d’habilitats per a poder recopilar, analitzar i processar la informació de manera efectiva. Han de dominar i conèixer l’àmplia gamma d’eines de recopilació de dades, incloent-hi motors de cerca especialitzats, eines d’extracció de dades, aplicacions de monitoratge de xarxes socials i altres recursos.

Unes bones i desenvolupades habilitats d’investigació també són essencials, així com la capacitat de definir objectius d’investigació clars, recopilar informació de manera eficient i avaluar la fiabilitat i la veracitat de les fonts. Un bon investigador OSINT ha de ser capaç d’analitzar la informació recopilada per extreure ‘insights’ significatius i identificar patrons, tendències o connexions rellevants.

Eines d’un investigador OSINT

La quantitat d’eines que pot utilitzar un investigador OSINT és gran. Les més destacades i utilitzades són: Google Dorks, Maltego, Shodan, Recon-ng, TheHarvester, Creepy o Metagoofil. L’ús d’eines facilita considerablement la labor de la investigació, aprofundint sobre un àmbit concret de la investigació. La combinació d’aquestes eines ens permetrà obtenir una gran quantitat de la informació per la nostra investigació.

OSINT al Màster en Ciberseguretat

El Grup STUCOM ofereix el Màster en Ciberseguretat en Entorns de les Tecnologies de la Informació que incorpora un projecte específic en aquesta tecnologia. Mentre altres programes només proporcionen nocions bàsiques, el nostre màster dedica recursos significatius per assegurar que els estudiants adquireixin una capacitat completa en aquest camp. Aquesta formació és altament valorada per professionals en una àmplia gamma de sectors, incloent-hi la policia, advocats, investigadors i altres. Amb el nostre màster, els estudiants poden accedir a les eines i les habilitats necessàries per destacar en aquest àmbit tan demandat.

Blog