inteligencia ciberinteligencia

OSINT y el ciclo de análisis de inteligencia

Creado el
OSINT y el ciclo de análisis de inteligencia

La OSINT está muy ligada al ciclo de análisis de inteligencia y lo utiliza para asegurar los mejores resultados.

Es importante recordar que la OSINT no significa acumular información y datos, estos no tienen valor en sí mismos, su objetivo es conseguir respuestas a las preguntas que nos planteamos.

El ciclo de inteligencia es lo que permite transformar esos datos en el conocimiento que deseamos obtener.

El ciclo de inteligencia puede variar un poco en sus fases.

Por ejemplo, el CNI español suele identificar 4 etapas, no 5, fusionando el Procesamiento y el Análisis en una sola fase llamada Elaboración. Sin embargo, el ciclo de inteligencia suele seguir esta estructura:

Gráfico del ciclo de inteligencia

Vamos a verla en detalle.

Las fases del ciclo de inteligencia

Es importante comprender que el ciclo de inteligencia no son las tablas de la ley, ni cada fase es un compartimento estanco que visitar en orden sin que haya vuelta atrás.

Esas etapas se pueden solapar y, en la vida real, durante una investigación OSINT iremos hacia adelante y hacia atrás en ese ciclo, según vayamos obteniendo información, pivotemos a nuevos objetivos o vayamos atando cabos.

Al igual que el proceso de trabajo de la OSINT, el ciclo de inteligencia trata de establecer un marco de trabajo basado en buenas prácticas que permita una labor metódica y profesional.

Nada es más habitual que perderse en un mar de datos e información, ir a salto de mata, dejar pasar cosas importantes y olvidarnos de tareas o técnicas, hipnotizados por un hilo que, al final, no lleva a nada.

El novato en ciberinteligencia va de acá para allá, sin lógica ni sistema.

1. Dirección

En esta etapa, hacemos dos cosas esenciales:

  1. Determinamos los objetivos de la investigación, es decir, qué queremos averiguar exactamente.
  2. Determinamos qué datos iniciales tenemos a nuestra disposición.

Dicho de otro modo, durante esta fase establecemos:

  1. Dónde queremos llegar.
  2. Nuestro punto de partida.

Eso nos permite empezar a valorar la distancia que hay de por medio, establecer un primer plan para recorrerla y los posibles caminos principales que usaremos en el inicio del «viaje».

2. Recolección

En esta fase, comenzamos a recolectar información útil del objetivo, mediante herramientas automatizadas, trabajo manual, etc.

En esta etapa, es importante seguir un flujo de trabajo óptimo para que no se nos pase nada por alto.

Lo contrario sería ir de acá para allá, saltando de una información a otra sin método alguno, olvidando cosas importantes y pasando por alto otras.

Esto es demasiado habitual y uno de los riesgos de trabajar sin un buen proceso. Nada es más común que perderse siguiendo madrigueras de conejo que al final no llegan a ningún lado.

Todo practicante de OSINT tiene (o debe tener, mejor dicho) sus propios flujos de trabajo, basados en su experiencia y también en las mejores prácticas de otros. Por ejemplo, he aquí el flujo de trabajo OSINT del ciberinvestigador @sinwindie que usa para investigar una cuenta de Twitter.

Flujo de investigación OSINT para recopilar inteligencia a partir de una cuenta de Twitter

Como se puede apreciar, seguir estos pasos y este flujo durante la recolección, en este caso de información a partir de una cuenta de Twitter, garantiza que no nos dejaremos nada importante por el camino.

3. Procesamiento

La información se debe procesar para separar la paja del grano, no acumular información inútil y comprobar que no nos hemos dejado nada importante.

Darle una lógica, estructurarla, indexarla y ordenarla nos facilitará la siguiente fase crítica.

4. Análisis

Esquema de análisis en el ciclo de inteligencia

En esta etapa, convertimos los datos en conocimiento, analizando, atando cabos y uniendo pistas.

Durante esta fase es habitual descubrir nuevos hilos de investigación, sujetos de interés hacia los que pivotar para extraer más información útil… Aquí es donde veremos que el ciclo de inteligencia es flexible y no tiene una dirección única.

Durante la fase de análisis es muy habitual volver a la recolección y procesamiento, navegando entre estas tres fases una y otra vez hasta lograr el objetivo.

5. Difusión

Una vez conseguido ese objetivo, debemos entregar la información al cliente o a quien haya ordenado el trabajo.

Esta es la parte que más temen muchos, porque el resultado es un informe para quien ha encargado la investigación OSINT.

Es muy importante comprender que un profesional no dice simplemente lo que se desea saber, sino que entrega también un informe claro de cómo se ha conseguido. Eso implica detallar el proceso de deducción y averiguación de la fase de análisis, de una forma clara y sencilla.

De esta manera, también se asegura que se han usado técnicas correctas de OSINT y que esa información se ha obtenido a partir de fuentes verdaderamente públicas.

Eso permitirá a quien usa la información:

  • Ser capaz de reconstruir el camino que ha llevado hacia las conclusiones clave y corroborarlas si es necesario.
  • Asegurar la legalidad de los datos y su origen. En caso de ser usados en procesos judiciales, de investigación, etc, blindándose ante posibles alegaciones de haberla obtenido con malas prácticas o saltándose la ley.

Obviamente, si el alcance del trabajo había pactado poder usar fuentes como filtraciones de datos, o bien el uso de técnicas de intrusión (como en el caso de un trabajo de OSINT defensiva), también se especificará claramente.

Como vemos, el ciclo de inteligencia trata de asegurar que vamos por un cauce profesional que tiene en cuenta las principales fases por las que debemos pasar en una investigación profesional.

Eso es lo que distinguirá al profesional OSINT del aficionado sin método.

Conozca qué es OSINT, por qué la Inteligencia de Fuentes Abiertas es fundamental y lo más importante sobre esta disciplina, el análisis de inteligencia, la privacidad y temas afines.

Menu