OSINT e Inteligencia Artificial: Entre luces y sombras

En el entorno digitalizado en el que estamos inmersos, el OSINT (Open Source Intelligence) y la Inteligencia Artificial (IA)  han cobrado importancia y se han posicionado como herramientas de gran relevancia que pueden ser utilizadas tanto para el beneficio de la sociedad como por aquellos que buscan ejecutar acciones ilícitas para su provecho.

Recientemente, el uso del OSINT y la Inteligencia Artificial han demostrado grandes resultados en la lucha contra la delincuencia en nuestro país.

En mayo de este año el Fiscal Nacional, Ángel Valencia, destacó el rol crítico que jugaron estas tecnologías en la detención de 10 sujetos que venían realizando violentas encerronas en el sector poniente de la capital. La acción denominada como “Operación Influencer”, fue reconocida por la autoridad como el primer gran éxito de un sistema de analítica avanzada contra el crimen, el que en gran parte se apoyó en un software denominado como “Fiscal Heredia” (Herramienta para el Estudio del Delito Usando Inteligencia Artificial), el cual utiliza inteligencia artificial para analizar datos criminales.

Uno de los aspectos fundamentales de este operativo fue la recolección de material visual mediante el uso de OSINT, extraído de redes sociales como TikTok y Facebook, donde los antisociales publicaban contenido que ayudó a identificar a los miembros de la banda. Mediante el uso de algoritmos de inteligencia artificial, se procesaron y analizaron imágenes que permitieron a las autoridades identificar a los delincuentes y vincularlos con otros delitos cometidos.

Este caso ejemplifica la importancia y el potencial del OSINT y la inteligencia artificial en la lucha contra el crimen, a tal punto, que tras los resultados de la operación, el Fiscal Nacional expresó su plena confianza en el software y sostuvo que seguiría siendo utilizado para llevar rápido a la justicia a más criminales. 

Estas herramientas no solo facilitan la recopilación y el análisis de datos, sino que también mejoran la capacidad de las fuerzas del orden para identificar y capturar a los delincuentes.

El problema es que OSINT no es un herramienta de uso exclusivo para las policías. También es utilizado por ciberdelincuentes, quienes aprovechan esta técnica para obtener una visión detallada de las organizaciones y encontrar puntos débiles en su infraestructura o incluso en sus colaboradores.

Los ciberdelincuentes pueden investigar la infraestructura de una organización utilizando estas técnicas de recolección de datos. Esto implica identificar información sobre los sistemas, servidores, direcciones IP, infraestructura física y software que utiliza una empresa, entre otras cosas. Con esta información, los atacantes pueden buscar vulnerabilidades conocidas en estos sistemas o encontrar formas de explotarlas mediante técnicas como la ingeniería social.

Además, el OSINT puede revelar información sobre las políticas de seguridad y procedimientos de la organización, lo que ayuda a los ciberdelincuentes a planificar sus ataques de manera más efectiva.

Otro enfoque común de los ciberdelincuentes es utilizar la información de fuentes abiertas, para investigar a los miembros de una organización.

A través de las redes sociales y otras fuentes en línea, los cibercriminales pueden recopilar información personal y profesional de los colaboradores de una empresa, incluyendo nombres, cargos, direcciones de correo electrónico, tarjetas de acceso, infraestructura física y conexiones con otras personas u organizaciones. Los datos recolectados son de gran utilidad para realizar ataques dirigidos y sofisticados, tanto hacia la organización como hacia sus colaboradores, lo cual puede resultar en un acceso a la red de la organización y su compromiso total

En un mundo donde la información es poder, el OSINT se ha convertido en una herramienta valiosa tanto para los ciberdelincuentes como para los profesionales de la ciberseguridad y las fuerzas del orden.

El uso de OSINT para recopilar información (explorando su infraestructura o investigando a sus colaboradores) y atacar organizaciones hace necesario que las organizaciones implementen ejercicios de ethical hacking en conjunto con el uso de OSINT, para de esa forma evaluar y mejorar la seguridad de una organización.

Al comprender cómo los ciberdelincuentes aprovechan la recopilación y el análisis de información de fuentes de acceso público, las organizaciones pueden estar mejor preparadas para defenderse de manera efectiva y proteger su información confidencial y su infraestructura.

La ciberseguridad debe ser una prioridad en la era digital actual, y el OSINT es una pieza fundamental en esta lucha constante contra las amenazas en línea y el mundo delictual.