CENTRO NACIONAL

DE SEGURIDAD DIGITAL
 Programa de especialización
en Ciberseguridad y Ciberdefensa

Inteligencia de fuentes abiertas (OSINT) 2

 Centro Nacional de Seguridad Digital

Inteligencia de fuentes abiertas (OSINT)

Ing. Maurice Frayssinet Delgado

[email protected]
Tfl. (+51) 980.997.203
Inteligencia de fuentes abiertas (OSINT) 3
ewqrewrew
Unidad 1

• wewerwer
Introducción a la
profesión del
Analista OSINT

Inteligencia de fuentes abiertas (OSINT) 4

1. Introducción a la profesión del Analista OSINT

1.1 Introducción a la Inteligencia y OSINT

1.2 Tipos de fuentes de información
1.3 Categorización de la información en fuentes abiertas
1.4 Beneficios y retos del OSINT

Inteligencia de fuentes abiertas (OSINT) 5

1.1 Introducción al OSINT
8

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Inteligencia de fuentes abiertas (OSINT) 6
Ing. Maurice Frayssinet Delgado
Comunicación antes y ahora

La manera en la que las sociedades se comunican ha cambiado

considerablemente

Inteligencia de fuentes abiertas (OSINT) 7

Era Digital

• La convergencia tecnológica propiciada por la llamada Revolución

Digital constituye un conjunto de tecnologías cuyas aplicaciones
abren un amplio abanico de posibilidades a la comunicación humana.
• La era digital es el nombre que recibe el período de la historia de la
humanidad que va ligado a las Tecnologías de la Información y la
Comunicación.

Inteligencia de fuentes abiertas (OSINT) 8

Datos, Información y conocimiento

Inteligencia de fuentes abiertas (OSINT) 9

¿Qué es Inteligencia?

• Inteligencia es la capacidad o
facultad de entender, razonar, saber,
aprender y de resolver problemas.
• Es información especializada que
tiene como propósito aportar
insumos a los procesos de toma de
decisiones relacionados con el diseño
y ejecución de la estrategia, las
políticas y las acciones en materia de
Seguridad Nacional.

Inteligencia de fuentes abiertas (OSINT) 10

¿Qué es Inteligencia?

Inteligencia de fuentes abiertas (OSINT) 11

Tipos de inteligencia

• Inteligencia estratégica.
• Inteligencia táctica.
• Inteligencia operativa.
• Inteligencia prospectiva.
• Contra inteligencia.

Inteligencia de fuentes abiertas (OSINT) 12

 Ciclo de Inteligencia

Se entiende por Ciclo de Inteligencia la

secuencia mediante la cual se obtiene
información, se transforma
en inteligencia y se pone a disposición de
los usuarios

Inteligencia de fuentes abiertas (OSINT) 13

Ciclo de Inteligencia en algunas agencias

• El Centro Nacional de Inteligencia (CNI), servicio de inteligencia

español, utiliza una versión más simplificada compuesta de 4 fases
(dirección, obtención, elaboración y difusión).
• La Central Intelligence Agency (CIA), servicio de inteligencia
estadounidense, usa 5 fases (planificación y dirección, recopilación,
procesamiento, análisis y producción y, por último, difusión)
• El United States Army Intelligence Center (USAICoE), escuela profesional
para el personal de inteligencia militar, usa 6 fases (planificación y
dirección, recopilación, procesamiento y explotación, análisis y
producción, difusión e integración, evaluación y retroalimentación)

Inteligencia de fuentes abiertas (OSINT) 14

¿Qué es la ciberinteligencia?

• La ciberinteligencia es la inteligencia aplicada al ciberespacio.

• Consiste en recopilar, analizar e interpretar la información recabada
mediante técnicas rigurosas para identificar, prevenir y mitigar posibles
ciberataques.

Inteligencia de fuentes abiertas (OSINT) 15

Uso de la ciberinteligencia

La ciberseguridad y
la ciberinteligencia no son el mismo
concepto. La ciberseguridad hace uso de
la ciberinteligencia para mejorar las
capacidades de prevención, detección y
respuesta ante ciberamenazas.
Inteligencia de fuentes abiertas (OSINT) 16
 OSINT

La obtención de información y la
elaboración de Inteligencia a
través de información obtenida
por medio de fuentes abiertas es
lo que se conoce como OSINT
(Open Source Intelligence).

Inteligencia de fuentes abiertas (OSINT) 17

OSINT

El Departamento de Defensa (DoD) de los Estados Unidos define OSINT

como:

“La Inteligencia de fuentes abiertas (OSINT) es una inteligencia que se

produce partiendo de información pública disponible y es obtenida,
utilizada y difundida a tiempo a una audiencia adecuada con la
finalidad de responder a una petición específica de inteligencia"

Inteligencia de fuentes abiertas (OSINT) 18

OSINT y los clientes

OSINT, durante los últimos años, ha

sido utilizado cada vez más por
organizaciones del sector privado
como un medio para medir la lealtad
del cliente, rastrear la opinión
pública y evaluar la recepción del
producto.

Inteligencia de fuentes abiertas (OSINT) 19

OSINT

Durante la Segunda Guerra Mundial

(WWII), los EEUU fueron los
primeros en emplear la OSINT
como herramienta de inteligencia
con el fin de monitorizar la
información pública disponible para
apoyar a sus tropas en operaciones

Inteligencia de fuentes abiertas (OSINT) 20

Caso Gobierno de Ucrania marcha en el 2014

Inteligencia de fuentes abiertas (OSINT) 21

Proyectos basados en la información y las
huellas digitales
• Michael Kreil es un activista de datos
abiertos, científico de datos y periodista de
datos que trabaja en OpenDataCity, una
agencia de periodismo de datos con sede en
Berlín que se centra en contar historias con
datos abiertos

Inteligencia de fuentes abiertas (OSINT) 22

Proyectos basados en la información y las
huellas digitales

Inteligencia de fuentes abiertas (OSINT) 23

CENTRO NACIONAL
DE SEGURIDAD DIGITAL
1.2 Tipos de fuentes de información
8

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Inteligencia de fuentes abiertas (OSINT) 25
Ing. Maurice Frayssinet Delgado
Tipos de recopilación de inteligencia sobre
amenazas
HUMINT
La inteligencia humana (HUMINT) es una de
las muchas disciplinas de recopilación de
información, una de las más antiguas.
Depende de las personas, por lo que casi no
requiere ningún producto tecnológico.
La recopilación de información puede ser en
forma de interrogatorio de personas, pero
también en forma de espionaje.

Inteligencia de fuentes abiertas (OSINT) 26

Tipos de recopilación de inteligencia sobre
amenazas
GEOINT / IMINT
La inteligencia geoespacial (GEOINT) y la
inteligencia de imágenes (IMINT) lo ayudan a
realizar un seguimiento de la actividad de
cualquier sistema satelital y también a detectar
vulnerabilidades.
GEOINT es el tipo de disciplina de recopilación de
información que evalúa la información
geoespacial relacionada con las actividades que
ocurren en la tierra.
Fuentes como satélites, mapas, señales e incluso
fuentes IMINT le ayudan a obtener información
GEOINT.

Inteligencia de fuentes abiertas (OSINT) 27

Tipos de recopilación de inteligencia sobre
amenazas
MASINT
La inteligencia de medición y firma
(MASINT) es una disciplina más enfocada a
las actividades industriales.
Es información recopilada de sensores que
registran firmas de objetivos establecidos.
Diferentes fuentes electroópticas, radares,
sensores acústicos y similares, son ejemplos
de cómo se puede recolectar MASINT.
MASINT también aprovecha los datos
utilizados de IMINT y SIGINT.

Inteligencia de fuentes abiertas (OSINT) 28

Componentes del MASINT

BISTATIC
SAR
OTH Radar

GASES Radio HF/VHF/UHF

Materiales
LIQUIDOS frecuencia RADIACIONES
SOLIDOS MASINT
PARTICULAS

RAYOS X Electro ACUSTICO

Geofísica
Óptico
RAYOS GAMMA SISMICA

Inteligencia de fuentes abiertas (OSINT) 29

 Tipos de recopilación de inteligencia sobre
amenazas
SOCMINT
Social Media Intelligence (SOCMINT) es
información recopilada de diferentes
sitios de redes sociales. Esta disciplina
cae bajo OSINT porque es principalmente
información de código abierto.
SOCMINT es muy útil para obtener
información sobre una empresa, sus
empleados, socios potenciales y estar al
día con sus actividades.

Inteligencia de fuentes abiertas (OSINT) 30

Todas se relacionan

Inteligencia de fuentes abiertas (OSINT) 31

Otras fuentes de información

Existen multitud de otras tipologías y subtipos, en función del canal e

incluso del sector, como son:
• SOCMINT (Inteligencia de Redes Sociales)
• MEDINT (Inteligencia sobre asuntos médicos)
• FININT (Inteligencia sobre asuntos financieros)
• TECHINT (Inteligencia sobre armas y equipamiento)
• CYBINT (Inteligencia sobre el ciberespacio), entre otras.

Inteligencia de fuentes abiertas (OSINT) 32

CENTRO NACIONAL
DE SEGURIDAD DIGITAL
1.3 Categorización de la información en fuentes abiertas
8

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Inteligencia de fuentes abiertas (OSINT) 34
Ing. Maurice Frayssinet Delgado
Categorización de la información en fuentes
abiertas

Todo tipo de publicaciones en

formato papel. Artículos de
opinión, análisis, disertaciones,
publicaciones periodísticas,
académicas, etc.

Inteligencia de fuentes abiertas (OSINT) 35

Categorización de la información en fuentes
abiertas

Medios tradicionales de
comunicación como son la
televisión, radio, megafonía,
periódicos, revistas, folletos,
panfletos publicitarios, etc.

Inteligencia de fuentes abiertas (OSINT) 36

Categorización de la información en fuentes
abiertas

Fotografías, videos, imágenes y

sus metadatos asociados, de
acceso público.

Inteligencia de fuentes abiertas (OSINT) 37

Categorización de la información en fuentes
abiertas

Información geoespacial de acceso

público. Imágenes y vídeos tomados
desde el espacio por medio de recursos
comerciales o gubernamentales.

Inteligencia de fuentes abiertas (OSINT) 38

 Categorización de la información en fuentes
abiertas
Actualmente, la fuente de inteligencia por excelencia,
aunque nunca se deben excluir las anteriores, es
Internet.
La red de redes incluye un sinfín de tecnologías donde
obtener información:
• Los chats
• Redes sociales (RRSS)
• Foros, blogs, sitios webs, motores de búsqueda
• Repositorios de archivos,
• Repositorios de videos (Youtube), bases de datos, etc.

Inteligencia de fuentes abiertas (OSINT) 39

CENTRO NACIONAL
DE SEGURIDAD DIGITAL
1.4 Beneficios y retos del OSINT
8

CENTRO NACIONAL DE SEGURIDAD DIGITAL

Inteligencia de fuentes abiertas (OSINT) 41
Ing. Maurice Frayssinet Delgado
Beneficios del OSINT

Recopilar la información
disponible públicamente no
tiene ningún riesgo en
comparación con ramas de
inteligencia como el HUMINT

Inteligencia de fuentes abiertas (OSINT) 42

Beneficios del OSINT

La recopilación de OSINT es
generalmente más económica en
comparación con otras fuentes de
inteligencia. Hoy en día, cualquier
pequeña empresa o un particular con
un presupuesto limitado pueden
explotar las fuentes de OSINT con
costos mínimos y gran rendimiento.

Inteligencia de fuentes abiertas (OSINT) 43

Beneficios del OSINT

Las fuentes OSINT están siempre disponibles,

sin importar dónde estás, y siempre estás al
día. Las fuentes de OSINT pueden ser
utilizadas por diferentes partes en cualquier
contexto de inteligencia; todo lo que se
necesita son las habilidades/herramientas
necesarias para recopilar y analizar OSINT
correctamente.

Inteligencia de fuentes abiertas (OSINT) 44

Beneficios del OSINT

OSINT permite detectar evasores de

impuestos, por ejemplo, muchas
celebridades que están involucradas
en la evasión fiscal han sido
detectados mediante la
monitorización de sus cuentas y
perfiles de redes sociales, vacaciones
y estilos de vida.

Inteligencia de fuentes abiertas (OSINT) 45

Beneficios del OSINT

Se pueden utilizar las técnicas OSINT

para encontrar productos/servicios
falsos y cerrar dichas webs y/o lanzar
advertencias a los usuarios para que
dejen de adquirirlos.

Inteligencia de fuentes abiertas (OSINT) 46

Retos de OSINT

• Gran volumen de datos: La recopilación de OSINT producirá una cantidad

ingente de datos, que deben ser analizados para ser considerados de valor.
• Fiabilidad de las fuentes: Tengamos en cuenta que las fuentes OSINT,
especialmente cuando se utiliza en el contexto de inteligencia, se deben
verificar minuciosamente por fuentes clasificadas antes de que puedan ser
confiables.
• Esfuerzos humanos: Como ya mencionamos, el gran volumen de datos es
considerado el mayor desafío para la colección OSINT, ya que es necesario
saber si los datos recolectados son confiables y de interés, por lo que,
efectivamente, nos consumirá tiempo y valiosos recursos.

Inteligencia de fuentes abiertas (OSINT) 47

CENTRO NACIONAL
DE SEGURIDAD DIGITAL