En OSINT, y en el análisis de inteligencia en general, es más importante el proceso que las herramientas, o incluso que el supuesto genio o talento de los investigadores.
Cuando se sigue un buen proceso de trabajo, los resultados son consistentes. Cuando no se tiene ese proceso, se vive a salto de mata, metido en madrigueras sin salida e hipnotizado por hilos a ninguna parte.
Este último fenómeno de ir de acá para allá tras cualquier dato es más común de lo que parece en OSINT, toda una tentación hasta cuando eres veterano.
Por eso, lo principal es establecer procesos de trabajo que reflejen las mejores prácticas y seguir una investigación precisa, que no se deje nada por el camino.
Todo el desempeño de élite, desde el deportivo hasta el militar, pasando por el privado, depende del proceso.
Los que establezcamos serán el marco y la guía aunque, por supuesto, tampoco significan que sean mandamientos escritos en las tablas de la ley.
Por eso, es importante tener claro proceso general que se suele seguir en el trabajo OSINT, desde una perspectiva elevada a vista de pájaro.
Del mismo modo, deberemos tener otros procesos detallados para las distintas vertientes de trabajo, como SOCMINT, IMINT, etc. Es decir, saber bien qué flujo seguir para analizar emails, nombres de usuario, etc.
Si no sabemos por dónde empezar a construir esos procesos de trabajo más concretos, o no los tenemos claros, el referente sin duda es Michael Bazzell y su libro Open Source Inteligence Techniques. Ahí detalla sus propios flujos de trabajo, mediante gráficas fáciles de seguir, a la hora de buscar personas, emails, imágenes…
Aquí vamos a ver el proceso de trabajo general a seguir en un proyecto OSINT, desde un punto de vista muy general.
Está basado en lo personal y plasma lo que mejor ha funcionado con clientes privados. Obviamente, hay que adaptarlo a la situación de cada uno y lo que probablemente destacará más es la etapa de «triaje», porque es algo que no se suele ver mucho.
Esta etapa de triaje está ahí por las particularidades de la OSINT como actividad privada y los clientes a los que va destinada.
Esta etapa de triaje no es obligatoria ni mucho menos, de hecho, me consta que la mayoría no la aplica. Es simplemente un paso en el proceso con el fin de mitigar ciertos problemas habituales que surgen con clientes privados, pero no pretende ser la verdad única ni que se adapte a todos.
El proceso básico de un trabajo OSINT
Veamos las etapas principales en un gráfico y luego las explicaremos más en detalle.
1. El contacto inicial
Puede ser porque el posible cliente nos encuentra, lo buscamos nosotros o la agencia/empresa para la que trabajamos nos encargue una nueva investigación.
Sea como sea, realizamos ese primer contacto asegurando la discreción necesaria si fuera el caso.
2. Datos y objetivos
Durante esta fase establecemos claramente:
- La información final que se desea obtener (el punto de llegada).
- La información inicial de la que se dispone (el punto de partida).
Puede ser que un cliente nos encargue averiguar algo concreto, como si una noticia es falsa, quiénes están en cierta foto, nombres y direcciones de objetivos…
Sea como sea, es muy importante corroborar claramente los resultados que se desean, para que no haya confusiones, e indagar bien sobre toda la información inicial de la que disponga el cliente.
Muchas veces, este puede conocer algún detalle que él no considere importante, pero es nuestro trabajo desenterrar eso si existe.
El cliente no tiene por qué saber de OSINT, para eso nos contrata.
3. La etapa de triaje
Esta etapa no es habitual, pero por experiencia es recomendable, sobre todo si somos profesionales OSINT contratados por clientes privados. Si trabajamos dentro de una organización y no tenemos capacidad de decisión sobre los proyectos, poco podremos hacer y esta fase no nos incumbe.
El triaje implica hacer una primera valoración inicial del trabajo, para rechazarlo, aceptarlo o gestionar las expectativas del cliente.
Hay varios problemas fundamentales en el mundo real de la OSINT.
- Los clientes no saben sobre ella, ni lo que cuesta o lo que abarca. Tampoco es su función conocerlo y muchos llegan con expectativas demasiado altas o pensando que, como en las películas, un hacker puede obtener lo que quiera mágicamente, tecleando a toda prisa ante de cinco pantallas que muestran tonterías.
- Es una actividad que suele consumir una gran cantidad de tiempo y esfuerzo, por lo que es importante saber qué batallas escoger y cuáles perder, a fin de ganar la guerra.
Es por eso que, durante esta fase, se puede emplear un breve tiempo en echar un primer vistazo, lanzar herramientas automatizadas y hacerse una idea, muy a vista de pájaro, de la naturaleza del trabajo.
Es como meter el dedo del pie en el agua antes de lanzarse de cabeza. Obviamente, no podremos conocer cómo nos irá, pero es muy probable que nos hagamos una idea de la dificultad, el tiempo, etc.
Si en un primer sondeo vemos que hay una gran cantidad de información SOCMINT, ya sabemos que necesitaremos mucho tiempo. Si apenas hay rastro digital del objetivo, ya sabemos que seguramente será difícil, etc.
En definitiva, es sobrevolar y echar un primer vistazo breve, con el objetivo de no meternos en pantanos de los que será imposible salir, o que responden a expectativas muy distorsionadas.
Insisto en que esto es algo opcional, pero por experiencia muy recomendable si somos investigadores OSINT que se ganan la vida con ello. De veras que en toda mi actividad privada, una de las cosas más importantes ha sido siempre gestionar esas expectativas de quien nos contrata.
4. Firma del contrato
Con todo lo anterior, si vamos a hacer el trabajo, plantearemos un presupuesto. Si se acepta, es hora de firmar el contrato.
En él, establecemos, por escrito, esos objetivos, el ámbito de trabajo (nada más común que clientes que quieren expandirlo constantemente por cero euros), las cláusulas de confidencialidad y todo lo necesario para empezar a trabajar.
5. Búsqueda de información
En esta fase, lanzamos las herramientas, comenzamos la búsqueda y vamos recogiendo datos con todos los recursos de que dispongamos, siguiendo los procesos adecuados.
6. Análisis de la información
Esta es la etapa en la que vamos convirtiendo los datos en conocimiento, hasta averiguar lo que se haya establecido en el contrato.
Las fases de búsqueda y análisis son una calle en dos direcciones que iremos recorriendo en un sentido y en otro, según nos haga falta, hasta lograr lo que queremos.
7. Informe final
Con las conclusiones en la mano, redactamos un informe claro que contenga las respuestas deseadas por el cliente o nuestros superiores, junto con el proceso que ha llevado hasta la información.
De esta manera, garantizamos la legalidad y la transparencia en nuestra investigación, sin poner en peligro el uso de la información que proporcionamos.
8. Entrega del informe
Una vez terminado, hacemos llegar el informe al cliente, atendemos a sus dudas y preguntas y cerramos la investigación.
Obviamente, estas fases del proceso de trabajo podrán variar un poco, dependiendo de si somos profesionales OSINT por nuestra cuenta, con plena capacidad de decisión, o bien estamos integrados en un equipo, con superiores por encima.
Pero sea como sea, es fundamental seguir un curso lógico y profesional, que muestre que no solo somos buenos encontrando pistas, sino también impecables durante todo el ciclo de investigación y trabajo.
