OSINT en los negocios: ganando inteligencia de fuentes abiertas

Publicado el por mpolishuk

La inteligencia de fuentes abiertas (OSINT, por sus siglas en inglés, Open Source Intelligence) es una metodología multifactorial de recolección, análisis y toma de decisiones sobre datos de fuentes disponibles de forma pública para ser utilizados en un contexto de inteligencia y tiene una relevancia creciente en el ambiente empresarial debido a su capacidad para proporcionar información valiosa a partir de datos disponibles públicamente.

OSINT empleado para ganar ventajas competitivas

Sin duda hacerse de inteligencia en los negocios es clave para tener estrategias efectivas de negocio.

Y, partiendo de que OSINT consulta información pública, en principio no se está cayendo en un tema de espionaje comercial.

Por lo anterior, podríamos afirmar que OSINT tiene varios beneficios como lo serían:

  • Monitorear a la competencia: esto se logra rastreando sus actividades, lanzamientos de producto, ejecutivos trabajando para ellos, información que publican en sus espacios públicos y foros donde se comenta sobre sus productos y servicios entre muchas otras fuentes de información
  • Detectar amenazas y considerar niveles de riesgo: precisamente analizando incidentes públicos de la tecnología que es usada por otras empresas y por igual se emplea en la empresa, o bien las formas empleadas por maleantes para efectuar fraudes o amenazas efectuadas a empresas del mismo giro.
  • Estudiar el mercado: Al monitorear redes sociales, foros, blogs, podcasts y otros medios se pueden detectar tendencias emergentes y cambios en las preferencias de los consumidores. Asimismo, se puede obtener una comprensión más profunda de los mismos segmentos en diferentes geografías y los hábitos de consumo dependiendo de su demografía.
  • Anticipar innovación: Al observar las quejas de un producto o servicio se puede establecer una estrategia de mejoras que provocan la creación de un nuevo producto o servicio, todo esto por sintetizar los comentarios en ambientes públicos.

Como se puede ver, todo esto proporciona mejores criterios de decisión ejecutiva que puede aterrizar en acciones tácticas precisas y muy redituables.

OSINT empleado en el borde de la ilegalidad

La línea que separa lo legal de lo ilegal es muy delgada, y el empleo de OSINT no se escapa de emplearlo para temas que pueden ser no éticos y prácticamente ilegales, tal como en su momento lo comenté en lo referente a la diferencia entre espionaje comercial y benchmarking . Tomando en cuenta lo anterior, algunos ejemplos donde se puede contemplar un uso inadecuado de OSINT sería en el caso de:

  • Análisis de fuga de información en redes sociales: Aunque son ambientes públicos, un empleado de la competencia puede llegar a divulgar información de tipo confidencial de forma indirecta y esto puede ser recolectado por OSINT para su extrapolación y consideración de secretos industriales o información confidencial. Si bien era “información pública” realmente se está recolectando y analizando todo aquello que permita revelar secretos internos.
  • Spear phishing: usando OSINT de forma inadecuada se puede obtener gran cantidad de información personal y profesional de personas de la competencia para que con ella se creen correos o estrategias de engaño en sitios de internet falsos que manipulen a sus víctimas a revelar información o códigos de acceso a sus aplicaciones internas.
  • Robo de identidad para hacer fraudes: Al integrar la información personal revelada por las personas, tales como su fecha de nacimiento, su lugar de trabajo, su entorno social y otros factores más se puede crear un impostor de un perfil real que aparente ser esa persona para tener acceso a sus aplicaciones o efectuar la manipulación de internos de alguna empresa para adquirir bienes o servicios de forma ilegal
  • Manipular el mercado: Esto al difundir y sembrar información falsa o engañosa de una empresa para afectar el precio de su acción, haciéndola muy creíble al estudiar la forma de expresarse de la empresa y sus internos
  • Detección de activismo político: Los gobiernos o entidades pueden utilizar OSINT para monitorear y reprimir a activistas políticos, periodistas y opositores. Incluso se puede lograr la interferencia electoral al poder recopilar y analizar datos de votantes para manipular opiniones y resultados electorales a través de campañas de desinformación

Solo por dar algunos ejemplos.

Conclusión: OSINT ¿usarlo o no usarlo?

aunque OSINT ofrece ventajas significativas, es fundamental que las empresas gestionen cuidadosamente los riesgos asociados para asegurar el uso eficaz y seguro de la inteligencia de fuentes abiertas.

Como medidas preventivas para mitigar posibles riesgos, lo ideal para evitar ser víctimas del mal uso de OSINT, cualquier persona deberá de:

  • Fortalecer la Seguridad Cibernética: Implementar medidas robustas de seguridad para proteger datos sensibles y sistemas críticos.
  • Capacitación en Seguridad: Educar a los empleados sobre los riesgos de compartir información sensible en plataformas públicas y cómo reconocer intentos de phishing y otros ataques de ingeniería social.
  • Monitoreo de la Huella Digital: Revisar regularmente la información pública disponible sobre la empresa y sus empleados para identificar y mitigar posibles vulnerabilidades.
  • Políticas de Privacidad: Establecer y hacer cumplir políticas estrictas sobre la divulgación de información empresarial y personal en redes sociales y otros medios públicos. Aquí te dejo al respecto la entrevista a Carlos Chalico, uno de los referentes mundiales en privacidad.

Deja un comentario