¡Conoce las opiniones de nuestros +8500 alumnos!

Banner LISA Comunidad


OSINT (Inteligencia de Fuentes Abiertas): tipos, métodos y salidas profesionales

El OSINT está de moda. Muchos profesionales vinculados a la Seguridad, a la Inteligencia, al Periodismo y a la Tecnología están continuamente buscando las mejores técnicas y herramientas de OSINT. Y no van nada desencaminados.

En la Era de la información, de las redes sociales, de la digitalización masiva, del Internet of Everything y de la transparencia, quien sepa obtener información de fuentes abiertas tiene mucho ganado a nivel personal y profesional.

El OSINT, también conocido como Inteligencia de Fuentes Abiertas, además de un complemento imprescindible para cualquier profesional se ha convertido en una profesión en sí misma. Saber buscar datos e información sobre personas, hechos, empresas o instituciones es importante, pero saber encontrar la información que necesitas, cuando la necesitas, es imprescindible para poder tomar buenas decisiones.

De ahí que todas las empresas de recursos humanos coincidan: ser experto en técnicas y herramientas de OSINT no es una profesión de futuro, es una profesión de radiante actualidad.

Por eso hemos preparado este artículo, para ayudarte a comprender los tipos, ventajas y salidas profesionales del OSINT, para que puedas especializarte y profundizar en la Inteligencia de Fuentes Abiertas. 

A continuación, te explicamos:

  • Qué es el OSINT
  • Tipos de Fuentes de Información OSINT
  • Métodos de obtención y factores antes de la investigación OSINT
  • Ventajas, beneficios y retos del OSINT
  • Qué conocimientos y habilidades necesita un Analista OSINT
  • Salidas profesionales de OSINT

OSINT (Inteligencia de Fuentes Abiertas) tipos, métodos y salidas profesionales - LISA Institute

¿Qué es el OSINT?

A lo largo de los años, la manera en la que las sociedades se comunican ha cambiado considerablemente. Hasta los años 90, la radio, la televisión y la prensa escrita eran los principales medios de difusión de información. Para los ciudadanos, los profesionales que necesitan investigar e incluso los servicios de Inteligencia estas eran casi exclusivamente las únicas fuentes abiertas disponibles, dependiendo casi totalmente en el HUMINT (Inteligencia de Fuentes Humanas).

Desde su aparición y, más concretamente en los últimos diez años, Internet como fuente de Información, se ha convertido en un elemento imprescindible, en muchos casos único, para la obtención de información y la posterior elaboración de Inteligencia.

Por tanto, se denomina OSINT a la información -o inteligencia- obtenida de fuentes abiertas y que está disponible para cualquier usuario, sin restricciones de ningún tipo.

El Departamento de Defensa (DoD) de los Estados Unidos define OSINT como:

“La Inteligencia de fuentes abiertas (OSINT) es una inteligencia que se produce partiendo de información pública disponible y es obtenida, utilizada y difundida a tiempo a una audiencia adecuada con la finalidad de responder a una petición específica de inteligencia"

- Perfiles profesionales en OSINT

Normalmente, en cualquier entorno profesional que aplica la Inteligencia están bien definidos los roles profesionales. Habitualmente, todas las funciones de inteligencia pertenecientes al Ciclo de Inteligencia las llevan a cabo:

  1. Los Directores: dirigen la Unidad de Inteligencia, gestionan los recursos y planifican/priorizan las actividades en base a la Directiva de Inteligencia. Para saber cómo dirigir una Unidad de Inteligencia haz clic aquí.
  2. Los Obtenedores: seleccionan a sus fuentes y obtienen información de las mismas, ya sean fuentes humanas, fuentes abiertas, imágenes, señales, o cualquier otra. Para saber cómo escoger y evaluar la fiabilidad de tus fuentes, haz clic aquí.
  3. Los Analistas de Inteligencia: contrastan la información obtenida, y producen inteligencia mediante la aplicación de técnicas estructuradas y no estructuradas de inteligencia. Posteriormente, redactan las conclusiones de sus análisis en lo que se denominan Informes de Inteligencia para ayudar a la toma de decisiones. Para aprender dichas técnicas de análisis y redacción de informes, te recomendamos inscribirte a este curso.

En cambio, en entornos e investigaciones OSINT no existe con tanta nitidez dicha segmentación por especialidades, salvo en unidades de Inteligencia con muchos recursos y personal. Casi en todos los entornos profesionales donde donde se aplica el OSINT, se dan dos variables:

  • Es conveniente saber que el profesional del OSINT es experto en obtención en fuentes abiertas (algo propio de la fase de Obtención) pero, fruto de la volatilidad, variabilidad y disparidad de informaciones que encuentra, es imprescindible que tenga información de alto nivel acerca de los objetivos de su investigación (algo propio de la fase de Dirección y Planificación).
  • Asimismo, también es necesario que el profesional del OSINT tenga ciertas capacidades analíticas, para poder evaluar la información a medida que la encuentra, profundizando y/o pivotando en función de lo que vaya encontrando en cada momento (algo propio de la fase de Análisis y Producción de la Inteligencia).

Por ello, en muchas ocasiones, se habla indistintamente de obtenedores OSINT y analistas OSINT, al ser normalmente perfiles híbridos multidisciplinares

De ahí que es necesario que cualquier profesional del OSINT tenga conocimientos tanto de gestión de recursos y de unidades de inteligencia como de Análisis de Inteligencia.

- Ventajas y medios necesarios para hacer OSINT

La ventaja principal del OSINT con respecto a otras fuentes de información como pueden ser el empleo de agentes HUMINT (Inteligencia de Fuentes Humanas) o el IMINT (Inteligencia de Imágenes), es que el OSINT es mucho más eficiente, económico y seguro.

En el caso concreto del empleo de OSINT en el ciberespacio, tan solo es necesario disponer de un dispositivo electrónico (smartphone, tableta o PC) y una conexión a Internet para poder navegar por la Surface Internet, la Deep Web o la Dark Web. 

Es importante destacar que aunque se requieren pocos medios para hacer OSINT -y muchos son gratuitos y son open source- eso no implica que no se necesiten conocimientos especializados para poder investigar de forma profesional y segura. Especialmente para navegar -o investigar- por la Dark Web, donde no hay ley y la impunidad es prácticamente total. 

Dada la rentabilidad que aportan las investigaciones OSINT, la profesión del obtenedor o analista OSINT se ha consolidado definitivamente en múltiples ámbitos, entre los que destacan el sector tecnológico, legal, bancario, periodístico, seguridad pública, seguridad privada, etc. 

    Al final de este artículo, explicaremos las salidas profesionales directamente relacionadas con el OSINT. Si quieres conocer todas las salidas profesionales en el ámbito de la Inteligencia, tanto en empresas como en instituciones públicas, haz clic aquí

      Tipos de Fuentes de Información OSINT

      Como ya se ha mencionado anteriormente, OSINT hace referencia a todo tipo de información obtenida de fuentes públicas disponibles

      Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada de la mano de profesores Policías, Guardia Civiles, Directores de Seguridad y otros profesionales de la Criminología en activo.

      Por lo tanto, se consideran fuentes de inteligencia OSINT las siguientes:

      1. Todo tipo de publicaciones en formato papel: artículos de opinión, análisis, disertaciones, publicaciones periodísticas, académicas, etc.
      2. Medios tradicionales de información y comunicación como son la televisión, radio, megafonía, periódicos, revistas, folletos, panfletos publicitarios, bibliotecas, etc.
      3. Fotografías, vídeos, imágenes y sus metadatos asociados, de acceso público, especialmente útiles si son en directo y geolocalizadas.
      4. Información geoespacial de acceso público (IMINT): Imágenes y vídeos tomados desde el espacio o el aire mediante drones o satélites. 
      5. Internet, la Deep Web y la Dark Web: son la fuente de información por excelencia. La red de redes incluye un sinfín de tecnologías donde obtener información, como por ejemplo los chats, las redes sociales (RRSS), los foros, blogs, sitios webs, motores de búsqueda, repositorios de archivos, repositorios de vídeos (Youtube), bases de datos, etc.

        Métodos de obtención y factores a tener en cuenta en investigaciones OSINT

        Antes de explicar los métodos de obtención OSINT, es de vital importancia que el obtenedor o analista OSINT aprenda a securizar su entorno de trabajo. Mediante OSINT se puede investigar prácticamente cualquier cosa: personas, hechos, edificios, infraestructuras tecnológicas, empresas, instituciones públicas, grupos terroristas, crimen organizado, etc.

          - Factores a tener en cuenta antes de una investigación OSINT

          Aparte de la securización, tanto de los medios como de la confidencialidad de la investigación y de la privacidad de los investigadores, la elección del método depende de una serie de factores.

          El tener en cuenta todos los factores (o no) depende de la profesionalidad y seriedad de cada investigación:

          1. Tipo de datos o información a buscar. 
          2. Objetivo o target y su nivel de exposición.
          3. Medios disponibles: técnicas y herramientas OSINT que se conocen, disponen y dominan.
          4. Disponibilidad de otras fuentes (HUMINT, IMINT, SIGINT, etc.).
          5. Urgencia/importancia de la búsqueda
          6. Grado de exigencia de reserva de la investigación.

          Desde LISA Institute, recomendamos tener siempre en cuenta todos ellos para hacer una investigación OSINT eficaz, pero también proporcional, eficiente y seguraAquí te ofrecemos más información sobre el Curso de Técnicas y Herramientas Avanzadas en Ciberinvestigación OSINT

          - Métodos de obtención OSINT

          La obtención de información en el ámbito de OSINT se puede plantear con tres métodos distintos: 

          1. Obtención pasiva.
          2. Obtención semi-pasiva.
          3. Obtención activa. 

          A continuación, vamos a describir en qué consiste cada uno de los métodos de obtención de información mediante OSINT (aunque se explican en mayor profundidad aquí):

          • Obtención Pasiva: Es la más empleada, teniendo en cuenta que la finalidad es obtener información sobre el objetivo sin que este tenga conocimiento de ello. Para llevar a cabo la obtención de forma pasiva es imprescindible adoptar una serie de precauciones desde el punto de vista técnico, de tal forma que nuestra presencia en la red pase totalmente desapercibida, siendo anónima y segura para el obtenedor/analista OSINTLa información obtenida con este tipo de obtención es limitada dado que no se pone en evidencia (mediante consultas, chequeos, solicitudes de acceso a servidores, etc.) la presencia del obtenedor/analista OSINT. La actividad en la red se limita a “escuchar” el tráfico y contenidos que el objetivo genera. 
          • Obtención semi-pasiva: Con este tipo de obtención el analista genera tráfico en la red a través de consultas al equipo (un servidor, por ejemplo) donde se encuentra alojada la información pública que nos interesa. Las consultas se deben realizar con la mayor discreción posible. Como si se tratase de un usuario que desea acceder al equipo para consultar cualquier tipo de información pública. De esta manera, se obtiene más información que en el caso de una obtención pasiva, como por ejemplo: los puertos que el equipo tiene abiertos, el sistema operativo que emplea, versión de software instalado en el equipo, etc. Con la obtención de información de forma semi-pasiva el obtenedor o analista OSINT asume más riesgos de ser detectado por el objetivo, ya que desconoce las medidas de seguridad existentes, pudiendo tratarse de un honeypot o trampa para "script kiddies" (principiantes).
          • Obtención activa: De esta manera, el analista interactúa directamente con el target u objetivo. El trabajo de obtención se lleva a cabo de forma persistente sobre los recursos del objetivo. Con este método de obtención se realizan consultas continuas al servidor, con lo cual, este método no es nada discreto a efectos de pasar desapercibidos en nuestro trabajo de OSINT. Los intentos de acceso al servidor quedarán registrados en los archivos log de los dispositivos utilizados -o supervisados- por el objetivo. Estos registros pueden ser consultados y analizados por el administrador. Con la obtención activa se consiguen más datos que las metodologías anteriores, como por ejemplo los puertos abiertos, protocolos empleados, sistema operativo, vulnerabilidades, correos electrónicos y dominios asociados al objetivo, etc. Con los conocimientos adecuados, y dependiendo de la información que se disponga, se podría borrar el rastro después de haber accedido a dicho dispositivo o servidor.

           

          Cursos de Inteligencia - LISA Institute

          Ventajas, beneficios y retos del OSINT

          Teniendo en cuenta la revolución tecnológica que se está produciendo a nivel global y la ingente cantidad de información que los usuarios de tecnologías producen, la digitalización de información es masiva

          En este contexto, Internet, los dispositivos IoT así como los coches autónomos o los wearables son un aliado para cualquier obtenedor o analista OSINT.

          VENTAJAS Y BENEFICIOS DEL OSINT

          El OSINT ofrece las siguientes ventajas con respecto a otros métodos de búsqueda:

          • Menor coste: Los recursos materiales y humanos necesarios para realizar trabajos de OSINT son menores. Si comparamos, por ejemplo, los recursos que hacen falta para obtener información por medio de OSINT con respecto a otras formas como HUMINT o IMINT, observamos que OSINT es mucho más económico y eficiente.
          • Accesibilidad completa: Teniendo conexión a Internet o a la red que queramos analizar y un equipo con el que conectarnos, la accesibilidad a la información es inmediata independientemente de la ubicación del obtenedor o analista OSINT. Otro aspecto a considerar es que pueden acceder a la información tantos analistas como sean necesarios, no habiendo ninguna restricción en cuanto al acceso a los recursos del objetivo que se está investigando.
          • Legalidad: Al tratarse de información pública puesta a disposición de quien quiera consultarla, en investigaciones pasivas no existen limitaciones desde el punto de vista legal. Es importante tener muy en cuenta que en los métodos de obtención semi-pasivo o activo si se debe considerar la normativa vigente en materia de protección de datos, el código penal y la jurisprudencia al respecto. Cada país tiene una consideración diferente para la Protección de Datos e incluso para el uso de ciertas técnicas y herramientas OSINT.
          • Bajo riesgo para los investigadores y para la investigación: A diferencia de otras formas de obtención de información (como por ejemplo HUMINT, OSINT normalmente se desarrolla en lugares que reúnen condiciones aceptables de seguridad para el obtenedor y el analista, pero también para mantener el anonimato, confidencialidad y secreto de la investigación en curso).

            RETOS DEL OSINT

            Todas las metodologías de recopilación de inteligencia tienen algunas limitaciones y OSINT no está exento.

            Algunos de los desafíos a los que enfrentan los obtenedores y analistas OSINT son los siguientes:

            • Gran volumen de datos: La recopilación de OSINT producirá una cantidad ingente de datos, que deben ser analizados para ser considerados de valor. Por supuesto, existen muchas herramientas automatizadas para este propósito, pero el tremendo volumen de datos seguirá siendo un desafío. Es el fenómeno de la infoxicación.
            • Fiabilidad de las fuentes: Tengamos en cuenta que las fuentes OSINT, especialmente cuando se utiliza en el contexto de inteligencia, se deben verificar minuciosamente por fuentes clasificadas antes de que puedan ser confiables. La evaluación y validación de las fuentes de información mediante OSINT es muy complicada.
            • Esfuerzos humanos: Como ya mencionamos, el gran volumen de datos es considerado el mayor desafío para las investigaciones OSINT, ya que es necesario saber si los datos recolectados son confiables y de interés, por lo que, efectivamente, estas son tareas que nos consumirán mucho tiempo y herramientas específicas, en ocasiones de pago.

             

            Curso de Inteligencia OSINT - LISA Institute

              ¿Qué conocimientos necesita un obtenedor o analista OSINT?

              Nuestra vida -y la de casi cualquier tipo de objetivo- es completamente digital

              • Por activa: miles de millones de personas y empresas publican información privada, opiniones, fotografías, documentos e incluso su ubicación.
              • Por pasiva: compartimos con empresas, aplicaciones y páginas web nuestro historial de navegación, nuestros datos personales y contraseñas, tarjetas bancarias, nuestra geolocalización y ahora hasta nuestras conversaciones domésticas. 

              La digitalización cada vez será más completa y llegará a más facetas de nuestra vida. En la era de la información, toda persona y profesión necesita saber obtener información de forma eficaz, ágil y segura. Los conocimientos sobre investigación online son más necesarios que nunca.

              De esta manera, es importante que un Analista OSINT tenga los siguientes conocimientos:

              1. Entender cuál es la potencialidad de las técnicas de investigación OSINT a nivel profesional, tanto en el sector público como en la empresa privada.
              2. Conocer y saber utilizar las técnicas y herramientas más novedosas para investigar online de forma eficaz, rápida y segura.
              3. Saber realizar de forma anónima búsquedas avanzadas de datos e información sobre personas, empresas e instituciones.
              4. Conocer cuáles son los límites normativos vigentes para poder investigar con seguridad jurídica.
              5. Saber securizar tu entorno de trabajo para no exponerte tu identidad ni a otros riesgos durante tu investigación.
              6. Conocer qué es la Deep Web, la Dark Web y cuáles son los riesgos que implican.

              Salidas profesionales de OSINT

              Como hemos visto, la Inteligencia es algo esencial para cualquier organización y persona que tome decisiones. A continuación, algunos ejemplos:

              • Cada vez más grandes empresas disponen de departamentos de Inteligencia competitiva cuya labor es, entre otras, obtener información a través de técnicas OSINT acerca de los clientes, el mercado y los competidores de forma permanente para informar a las diferentes Direcciones de Área sobre la información que necesitan cuando la necesitan. Si quieres formarte y certificarte en Inteligencia competitiva para anticiparte a cualquier riesgo, amenaza u oportunidad en el mundo empresarial, haz clic aquí.
              • Cualquier Departamento de Seguridad de empresas públicas o privadas, hoy en día dispone de profesionales que utilizan las fuentes abiertas para anticiparse a los riesgos y amenazas, e incluso investigarlas para a posteriori poder denunciarlas.
              • Todas las Fuerzas y Cuerpos de Seguridad, así como las Fuerzas Armadas disponen de profesionales especializados en OSINT, especialmente los que se dedican a la prevención e investigación de delitos, para poder investigar de forma más eficaz y eficiente a organizaciones terroristas, grupos violentos u organizaciones criminales.
              • Todas las Agencias de Investigación Privada o Detectives aplican el OSINT en sus investigaciones ya sea como canal principal o complementario de investigación. En ocasiones, algunas hasta han llegado a incorporar a Analistas de Inteligencia, convirtiéndose en los conocidos como Servicios de Inteligencia Privados.
              • Todos los bufetes de abogados, ya sean mercantiles, penales, laborales o de cualquier especialidad, aplican el OSINT para aumentar la precisión de sus investigaciones y así preparar mejor los casos en los que participen ya sea como acusación o como defensa. Asímismo, el OSINT es utilizado por los abogados para operaciones de M&A en la realización de due dilligence.

              Pero seguramente te preguntarás: ¿por qué es más útil el OSINT en el sector de la Seguridad?

              Como ya sabes, la Inteligencia sirve para anticiparse a los riesgos y a las oportunidades. Pese a que el aprovechamiento de las oportunidades es esencial para cualquier organización, en términos generales, los riesgos acostumbran a ser más críticos que las oportunidades, ya que pueden condicionar la propia existencia o incluso la supervivencia, ya estemos analizando riesgos personales, organizacionales o incluso riesgos de país.

              La Seguridad (incluyendo a la Ciberseguridad), en un sentido amplio y global, está enfocada en prevenir cualquier tipo de riesgos y amenazas. Para ello, se necesita obtener información contrastada rápidamente para poder anticiparse a los riesgos y amenazas antes de que ocurran mediante lo que se conoce como Análisis de Inteligencia o la Prospectiva. Es precisamente ahí cuando se unen los mundos de la Seguridad y de la Inteligencia.

              En este sentido, la Inteligencia es una disciplina o herramienta que todo profesional de la seguridad necesita conocer y aplicar para poder cumplir eficazmente su misión y llevar a cabo sus principales funciones, especialmente:

              1. Obtener información fiable de sus adversarios y enemigos.
              2. Analizar adecuadamente los riesgos y amenazas más probables y de mayor impacto.
              3. Detectar y analizar sus propias vulnerabilidades.
              4. Anticiparse a los riesgos y amenazas implantando las medidas de seguridad más óptimas.
              5. Proteger el conocimiento o inteligencia generada tanto del ámbito de la seguridad como de cualquier otro ámbito estratégico para la organización a la que sirve.

              Este es el motivo por el cual en un primer momento, la Inteligencia, sus profesionales, métodos y técnicas, fueron utilizados por los servicios de inteligencia de los Estados en el ámbito de la seguridad nacional. A posteriori, se normalizó su uso en los organismos policiales y, por último, cada vez más, se acepta su integración y uso en empresas de multitud de sectores, especialmente en corporaciones de gran tamaño, con gran cantidad de información y/o expuestas a riesgos de un gran impacto para su negocio. Aquí un listado de empresas e instituciones que aplican OSINT frecuentemente.

              En las organizaciones continuamente se toman decisiones basadas en la intuición, los sesgos cognitivos y los esquemas mentales de los directivos. Los Sistemas de Inteligencia Competitiva previenen que eso ocurra, racionalizando la toma de decisiones clave. Para formarte y certificarte en Inteligencia competitiva haz clic aquí.

              En definitiva, el conocimiento en Inteligencia, no solo es un activo económico y de poder, sino que se presenta como un factor necesario y casi imprescindible para cualquier institución, empresa y profesional que quiera aumentar sus probabilidades de éxito en sus decisiones.

              Si quieres mejorar tu perfil profesional formándote en OSINT y Técnicas de Investigación Online, haz clic aquí.

              Curso de Inteligencia OSINT - LISA Institute

              Quiero saber más sobre Análisis de Inteligencia, ¿qué hago?

              Si quieres ampliar información sobre cualquier ámbito de la Inteligencia Competitiva, Económica, Criminal o Policial, consulta estos artículos de nuestro blog:

              Si quieres empezar ya a formarte en inteligencia, te recomendamos los siguientes cursos online:

              Si quieres saber aún más

              Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.