¿Qué es inteligencia de datos aplicada a ciberseguridad?

“Quien tiene la información tiene el poder”, una idea antigua, quizás asociada a entornos bélicos, pero cada vez más actual o peligrosa dependiendo de cómo se use. La inteligencia de datos a nivel general a través de fuentes abiertas, se trata de recolectar información y usarla para decisiones de negocios, marketing, estadística y prácticamente cualquier proceso.

Sin embargo, en el campo de la ciberseguridad puede convertirse en algo mucho más complejo, que pone en riesgo la información privada – confidencial tanto de tu organización como tus clientes.

Por ejemplo, un escenario que se repite día a día: Un cibercriminal encuentra en Internet, un checklist con datos de la actualización de sistemas informáticos que tienen las características de software, hardware y la joya de la corona: Credenciales válidas para obtener acceso a tu red tecnológica. El atacante las encontró en un archivo de Excel sin ninguna protección, que fue inocentemente subido a un sitio para compartir archivos, dejando las llaves de acceso a tu organización, expuestas.

Tipos de Fuentes de Información OSINT

OSINT hace referencia a todo tipo de información obtenida de fuentes públicas disponibles.

Por lo tanto, se consideran fuentes de inteligencia OSINT las siguientes:

1. Todo tipo de publicaciones en formato papel: artículos de opinión, análisis, disertaciones, publicaciones periodísticas, académicas, etc.
2. Medios tradicionales de información y comunicación como son la televisión, radio, megafonía, periódicos, revistas, folletos, panfletos publicitarios, bibliotecas, etc.
3. Fotografías, vídeos, imágenes y sus metadatos asociados, de acceso público, especialmente útiles si son en directo y geolocalizadas.
4. Información geoespacial de acceso público (IMINT): Imágenes y vídeos tomados desde el espacio o el aire mediante drones o satélites. 
5. Internet, la Deep Web y la Dark Web: son la fuente de información por excelencia. La red de redes incluye un sinfín de tecnologías donde obtener información, como por ejemplo los chats, las redes sociales (RRSS), los foros, blogs, sitios webs, motores de búsqueda, repositorios de archivos, repositorios de vídeos (Youtube), bases de datos, credenciales, etc.

¿Necesita tu organización inteligencia de datos?

Probablemente sí:

• La información que existe en tu organización es valiosa, la información de tus clientes debe ser protegida y privada. Un solo archivo expuesto con datos reales se convierte en una herramienta para los atacantes.
• Evita pensar que tu información “no es valiosa” para los cibercriminales. Cómo nosotros decimos en las formaciones: ¿Cuan apetitoso eres?, nos referimos no solo a tu información, sino a los conectores a través de los que puedo llegar con tu información (clientes y proveedores).
• Para ellos, la información privada siempre tiene valor, listas de correo, bases de datos, credenciales, datos personales, son expuestos en foros para venta. Por ejemplo, imagina lo que significa encontrar a la venta la base de datos de tus clientes en un foro por 10 euros. Para ellos, un archivo más, para tu organización, una potencial crisis y perdida de clientes.

Apoyados en el poder de la Inteligencia Artificial y combinados con experimentados analistas, realizamos procesos exclusivos y personalizados a tu organización, detectando fugas de datos y exposición de información mitigando el riesgo asociado a potenciales ataques informáticos.

Un análisis OSINT de su empresa nos aportará toda la información que podemos obtener de su empresa sin que usted nos aporte ningún dato no público, es decir, como lo haría alguien que quiere buscar información relativa a usted con diferentes intenciones.

Realizar auditorías OSINT de su empresa le aportará información relevante y estratégica para poder tomas decisiones.

Contáctanos y permítenos mostrarte el poder de la información, a tu servicio.