Expertos en ciberseguridad, ciberinteligencia, detectives, peritos y forenses informáticos, analistas de inteligencia se reúnen para hablar sobre OSINT (Open Source Intelligence)
Por Gema Piñeiro
I Congreso de Osincity, celebrado los días 26 y 27 de abril en Sevilla, se ha convertido en su primera edición en un evento pionero por su innovador enfoque multiperfil, en torno al estudio del concepto ‘OSINT’( Open Source Intelligence). El entendimiento y convivencia de diferentes perfiles, son la clave del éxito, tanto en el ámbito privado como público.
El marco del encuentro la Escuela de Organización Industrial (EOI), una de las primeras instituciones que se estableció en Cartuja 93, el parque científico y tecnológico heredero de la Expo 92 de Sevilla, y que recuperaba así el que fuera el pabellón de Canadá, y que a modo de anécdota, dejaba algunas columnas intactas, en las que aún se puede leer las horas de espera, de hasta de ocho horas, de un público que ansiaba conocer, lo que a modo de metáfora y cómo amuleto de éxito de lo que representa el mismo edificio en sí, ha supuesto este congreso para los organizadores Salvador Gamero Fundador de Detectivia y Gamero GlobalSec y Jorge Coronado, CEO y fundador de QuantiKa14, y patrocinadores
Presentado por la detective y periodista directora del canal WomenMediaChannel , Gema Piñeiro, se abrió y cerró Osincity, con un lleno de un público tan variado como el elenco de ponentes de primerísimo nivel que fue desgranado el método ‘OSINT’ ( Open Source Intelligence), en un ambiente profesional, de sinergia y de aprendizaje con peritos informáticos, abogados expertos en derecho tecnológico, especialistas en ingeniería forense y obtención de datos, periodistas, analistas de inteligencia, expertas en ingeniería social, ingenieros de ciberseguridad, hacker ético, seguridad y ciberinteligencia, FCSE, entre otros.
Quedando patente, que la obtención de datos de fuentes abiertas, no es un tema baladí, sino ingente y complejo desde la aparición de la Internet, y que requiere de un estudio y visión multidisciplinar, como así se concluyó entre todos los expertos, ya que el objetivo final, es elaborar un producto de inteligencia, sea un informe, sea un documento de conclusiones, sea un artículo. El nombre y el tipo de ese producto, dependerá de cuestiones a responder como para qué y para quién, quiero obtener esos datos, dando paso a la necesidad de resolver, sobre cuál es el marco que ampara y legitima esa obtención y transformación, según el área profesional para el que se hace uso de OSINT.
El detective Salvador Gamero, expuso ideas claves para el desarrollo de su ponencia ‘Las 5 W y 1 H del OSINT’ y resaltó a modo de reflexión, como estamos viviendo una situación única en la historia que nunca más se va a dar. Están coexistiendo dos generaciones, una que ha conocido el mundo sin internet y la última generación sin Red.
Los primeros nativos digitales, son en verdad huérfanos digitales porque no han tenido referentes o tutores, de ahí los riesgos presentes y los desajustes que estamos viviendo. La trasformación en la atención y cuidado por la privacidad ha pasado del no muestro nada, a todo en poquísimo tiempo, con la aparición de las redes sociales, llegándonos a encontrar con menores que son más reservados a la hora de compartir que muchos adultos. Afirmaba el investigador.
De hecho el abogado Rubén Vázquez y especialista en derecho tecnológico, reconocía en su ponencia ‘OSINT y el RGPD, obligados a entenderse u obligados a enfrentarse’ como la ley va siempre por detrás de la tecnología, lo que supone inseguridad legal informática. Dando paso a un debate sobre la legitimidad de la obtención, recopilación y el tratamiento de los datos.
Así ya en la mesa debate, quedó manifiesto que depende del área profesional del que proceda, se recurre de diferente forma al uso de OSINT. Rafael Guerrero: CEO Grupo Agency World Inv, Detective Privado (UCM) y Experto en Servicios de Inteligencia (IUGM), defendió con vehemencia, la necesidad de que se conozca que la investigación privada es la única profesión que cuenta con una habilitación por Ley y con todas las garantías legales, para realizar obtención de datos, en el ámbito de la seguridad privada. “ A nadie se le ocurre ante un crimen no llamar a la policía, pues a ver, si va calando, que en España, la investigación privada, está regulada, y que es el Estado quien atribuye esas competencias al detective, precisamente para garantizar los derechos de los investigados, y plasmar todo en un informe”, sentenciaba.
Guerrero afirmaba que la obtención de información a través de fuentes abiertas u OSINT, es una herramienta más de los detectives para el desarrollo de su labor profesional.
Cristina López Tarrida: Especialista en Ingeniería Social y Hacking Psicológico, exponía un discurso donde la palabra inteligencia era la clave que diferencia la aplicación de OSINT de cualquier otro tipo de extracción de información.
Desde una perspectiva más técnica, el perito Antonio Gil Moyano: Presidente de Asociación de Peritos Judiciales Tecnológicos de Andalucía APTAN, exponía caso a modo de ejemplo, y como la obtención de datos examinados de dispositivos, con el permiso del propietario, requieren en ocasiones de la colaboración conjunta con otros profesionales como los detectives, para legitimar el desarrollo de toda una investigación, más allá de peritaje tecnológico, si además se va a requerir judicializar.
Se cerraba así una parte más teórica en el marco de los límites, la legalidad y legitimidades en la obtención información e incluso la ética ante un concepto que está en continua evolución, con un montón de oportunidades y riesgos a tener en cuenta si es usado para la desinformación, la manipulación, y manejo para cometer de delitos, donde la parte sicológica del individuo es objetivo de ataque, (psicko-hacking) como la analista de inteligencia Cristina Tarrida explico en una brillante ponencia. Para dar paso a un segundo bloque más técnico, con la enseñanza y talleres de herramientas de OSINT.
Julian GL de Ciberpatrulla, policía municipal de Madrid, que se ha convertido en muy poco tiempo en un referente del mundo “osintero”, en su ponencia “Las claves del éxito”, explicó el proceso completo en la realización de la obtención de datos, y cómo debe realizarse bajo un método ordenado, para que el resultado final, sea exitoso.
José Manuel Díaz-Caneja Greciano, Director de formación de I+L y Teniente Coronel del Ejército de Tierra, con tono de mando expuso las “Las técnicas de análisis de inteligencia en OSINT”, comenzando desde la esencia, la de conocer el ciclo de inteligencia, y cómo esta es necesaria de manera prospectiva, tanto en el ámbito público como privado, “ permite la toma de decisiones y en la planificación, proporcionando los productos necesarios para reducir la incertidumbre. De esta forma, se facilita la adopción de la mejor decisión posible, en base a la información disponible en ese momento, y que permita alcanzar los objetivos previstos”. La inteligencia trata de anticiparse. Y concluía con la necesidad de equipos multidisciplinares, no puede hacerse, ya sea en el campo de la seguridad nacional, la ciberseguridad o, por ejemplo, la inteligencia económica, sin trabajar en equipos compuestos por personal especializado en procedimientos de obtención de información y analistas.
En el ámbito de la ciberseguridad y ciberinteligencia, Iván Portillo y Wiktor Nykiel, dieron a paso a la ponencia “Monta la NSA en tu casa: Inteligencia aplicada al mundo cyber”
Y otra de las charlas técnicas ‘De OSINT al pentest’, vino de la mano de Ignacio Brihuega, coordinador técnico de hacking en 11Paths SSPP y coautor del blog Follow The White Rabbit
Muy esperado era el Taller ‘Técnicas OSINT para la detección y análisis de perfiles terroristas’ – Vicente Aguilera, creador de Tinfoleak y Carlos Seisdedos, experto en ciberseguridad e inteligencia, mostraron la aplicación de técnicas OSINT/SOCMINT para la detección y análisis de perfiles terroristas. Herramientas que buscan el nexo entre el plano físico y el virtual, con resultados como poder alertar sobre la aparición de contenido en la red que pueda hacer sospechar de un atentado, como así ha ocurrido durante la pasada Semana Santa de Sevilla, y que llevó a la detención del autor en Marruecos.
En el taller ‘OSINT OSANT, cada día yo te quiero más v3.0’ – Jorge Coronado, enseñó su aplicación TWIANA y demostró in situ cómo se puede obtener de forma automática la orientación política de las cuentas de Twitter. Algo que llamó mucho la atención del público asistente, y que sacó la orientación política de algunos de los presentes, justo a un día de las elecciones nacionales en España, según los datos obtenidos en Twitter. “En algunas ocasiones la ciencia sabe más de nosotros que nosotros mismos”.
La Ley y la tecnología se mueven a diferentes ritmos y así se puso de manifiesto en la ponencia ‘Hacking a las leyes’, Manuel Huerta, Socio Director y Fundador de LazaRus Technology, responsable del Laboratorio de Tecnología Forense de LazaRus, y referente en informática forense, retomaba la importancia de los conocimientos de derecho, desde punto de vista de la investigación digital y el peritaje electrónico, barreras como la seguridad, las jurisdicciones y otros objetos legales perfectamente definidos, permiten el desarrollo y la adaptación a los finísimos huecos que quedan en estas definiciones, de técnicas y tecnologías capaces de sortear de puntillas muchos de los impedimentos.
La aplicación y estudio de Osint, cómo técnica para la obtención de información para elaborar inteligencia, se une al aprendizaje de otras disciplinas. Si bien, en la elaboración de ese informe final, queda patente que debe ser contemplado desde un punto de vista multidisciplinar. Y en el caso de internet, el aprendizaje de OSINT, en sus diferentes niveles, se convierte hoy en día, en una necesidad para nuestra propia protección como ciudadanos.
Más allá en cuestiones de ciberseguridad, ciberinteligencia, el uso de OSINT , tanto en el ámbito de la empresa privada o público, pasa sí o sí, por el entendimiento y convivencia de diferentes perfiles profesionales o multitask que van desde las FCSE, expertos informáticos, programadores, peritos y forenses, a la dirección de investigaciones en el ámbito privado lideradas por detectives privados, mientras que en el ámbito de la prospectiva pública y privada la interpretación del analista de inteligencia se hace imprescindible. Es necesario que los clientes que requieran de estas habilidades o disciplina, deben comprender también lo necesario de la unión de perfiles para obtener un producto de éxito, legal y legítimo.