5 retos del OSINT del Futuro
Eva Moya 11 hrs ago Analista de Inteligencia, estrategia, Herramientas de apoyo, manipulaciĂłn, negocio Inteligencia, OSINT,
5 nuevos retos del OSINT del Futuro
Este post bien pudiera ser un fragmento de un artĂculo que quizĂĄ me anime a desarrollar mĂĄs en profundidad en un futuro, pues considero que es el momento de hacer revisiĂłn sobre el OSINT que realizamos en EspaĂąa los especialistas de la disciplina.
La buena noticia es que nuestra amada disciplina ha despegado y se estĂĄ desarrollando a pasos agigantados; por lo que los profesionales van a encontrar grandes oportunidades, pero tambiĂŠn retos asociados a esta expansiĂłn.
Con motivo del magnĂfico congreso DETCAM de Detectives Privados del 2019 elaborĂŠ una breve lista de algunos de estos retos para la mesa OSINT en la que participaba. Lamentablemente, por motivos de causa mayor, me fue imposible asistir. Igualmente es un melĂłn que me gustarĂa abrir.
Mis palabras mĂĄgicas para este post van dirigidas a destacar algunos de los nuevos retos que le esperan a la disciplina, con la intenciĂłn de abrir debate y futuras reflexiones.
Mis palabras mĂĄgicas para este post van dirigidas a destacar algunos de los nuevos retos que le esperan a la disciplina, con la intenciĂłn de abrir debate y futuras reflexiones.
1. Privacidad y control del dato por parte de las grandes corporaciones
Desde hace aĂąos la sociedad viene luchando por defender el derecho a la privacidad que las nuevas tecnologĂas invaden hasta niveles que podrĂamos calificar de "bochornosos".
Gracias a leyes como la GDPR, o a que los usuarios vamos aprendiendo quĂŠ deberĂamos o no publicar en abierto, ya no es tan fĂĄcil acceder a grandes datos de informaciĂłn personal que los ciudadanos hacĂamos pĂşblica, especialmente en el social media.
Si bien es cierto que Europa es la mĂĄs restrictiva, en tĂŠrminos generales es un movimiento mundial en los paĂses democrĂĄticos. Y en los que no lo son, los ciudadanos son muy prudentes de lo que comparten porque saben que el estado les estĂĄ observando.
Por otro lado, la potencia en la manipulaciĂłn de la informaciĂłn que publican las personas de sĂ mismas y cĂłmo ĂŠsta les permiten ser perfilados, ha terminado derivando en un uso indiscriminado de la propaganda y manipulaciĂłn social, cuyo exponente ha sido el caso de Cambridge Analytica.
En este sentido, las propias herramientas se estĂĄn volviendo mucho mĂĄs restrictivas en los datos que suministran a terceros a travĂŠs de sus API. Esto significa, que son estas grandes corporaciones las que van concentrando toda la informaciĂłn, y que por supuesto, no ponen a disposiciĂłn de nadie mĂĄs con la justificaciĂłn de no quebrantar la privacidad. Cosa, que realmente es cierta, pero a la vez les estamos haciendo mĂĄs fuertes y mĂĄs resilentes a investigaciones que promulguen la transparencia.
Al margen, como investigadores OSINT, nos vamos encontrando ya con herramientas que conectaban a APIs que ya no dan informaciĂłn interesante o nos vemos frente a conectores carĂsimos, que desde luego un independiente no se puede permitir, tal y como comento en el siguiente reto.
2. TecnologĂas caras y difĂciles de usar. El dinero, manda.
Hoy mĂĄs que nunca, hay cientos de herramientas que pueden ayudarnos, pero en su parte gratuita (si la hubiera), hay tantas limitaciones que no sirven para mucho.
Prueba de ello es el ejemplo de las herramientas que analizan redes sociales, hace aĂąos, al menos te daban los Ăşltimos 2000 tuits, sin embargo ahora tienes suerte si te permiten ver 100. El comportamiento es evidente, "si quieres mĂĄs paga". Sin embargo, cualquier analista SOCMINT que se precie, sabrĂĄ que 100 tuits no sirven para absolutamente nada. Por tanto, con esa muestra lo Ăşnico que persiguen es que veas el cuadro de mando que utilizarĂas si adquirieras la herramienta, el contenido les da igual.
Otro ejemplo muy claro es la conocidĂsima Maltego, herramienta casi de cabecera de cualquier analista de OSINT. AĂąo tras aĂąo se ha ido volviendo cada vez mĂĄs compleja, dejando de ser una herramienta que facilitaba buscar, para ser simplemente un escritorio que te permita analizar la informaciĂłn obtenida de las bases de datos de pago que tengas. Sinceramente, para eso ya tenemos I2 de IBM.
Ante esta situaciĂłn en la que no puedes hacer nada si no pagas como mĂnimo 500 euros al aĂąo, los profesionales independientes como detectives, periodistas, analistas e investigadores lo tenemos cada vez mĂĄs complicado para extraer y analizar datos de calidad, que sirvan a nuestras necesidades, si no nos ampara una empresa detrĂĄs que nos de presupuesto para estos recursos.
Esta situaciĂłn estĂĄ empujando a muchos profesionales independientes a aprender lenguajes de programaciĂłn como python, y entrar en el famoso camino del Do It YourSelf (DIY). Lo que significa, que ademĂĄs del tiempo de buscar y analizar la informaciĂłn, puede llegar a ser necesario aĂąadir el tiempo de desarrollar un pequeĂąo programa que facilite la labor.
A pesar de las ventajas de los nuevos lenguajes de programaciĂłn mĂĄs asequibles, no todo el mundo tiene las habilidades tecnolĂłgicas o el tiempo para invertir en aprender estas nuevas habilidades.
AsĂ pues, si no podemos desarrollar nuestros propios programas; ni tampoco tenemos recursos para pagar todas las licencias que se necesitan para hacer nuestro trabajo, ÂżquĂŠ hacemos?
3. Desarrollos desde el punto de vista informĂĄtico, no del usuario final
Profesionalmente evalĂşo varias herramientas al aĂąo que permitan la explotaciĂłn de los datos e informaciĂłn en fuentes abiertas, ya sea para explotarla en los servicios que damos y/o o facilitar la integraciĂłn en nuestros clientes. Y parece mentira, pero continuo viendo un terrible comĂşn denominador: se trabaja sĂłlo bajo la perspectiva del desarrollador informĂĄtico.
Salvo honrosas excepciones, me suelo seguir encontrando con herramientas desarrolladas por profesionales de la programaciĂłn que han considerado "lo que creen que el usuario necesita". Cierto es que van aprovechando lo que los clientes comentan para ir adaptĂĄndolas en cada actualizaciĂłn, sin embargo, esto puede llevar a la dispersiĂłn, porque cada unidad de inteligencia o investigaciĂłn utiliza estas herramientas de una manera diferente (en parte por falta de metodologĂa, que lo comento abajo).
Por otro lado hay herramientas orientadas a fases de madurez de las unidades de inteligencia muy diferentes. No es lo mismo una unidad de profesionales que estĂĄn empezando, que una que lleva aĂąos; sin embargo, los propios desarrolladores no son conscientes de este grado de madurez y se lanzan al mercado a vender su herramienta como si sirvieran para todo el mundo. Claro ejemplo son las herramientas de Redes Sociales, de las que no me cansarĂŠ de recordar que la perspectiva de marketing y la de seguridad son diferentes, por lo que no todos los indicadores de los cuadros de mando sirven para las dos.
Y ya no remarco la diferencia entre herramientas OSINT para investigaciones de casos, frente a las que son para mera monitorizaciĂłn...
Y ya no remarco la diferencia entre herramientas OSINT para investigaciones de casos, frente a las que son para mera monitorizaciĂłn...
TambiĂŠn es curioso el uso diferente que se le da a ciertos tĂŠrminos. En este sentido hay herramientas que dicen hacer una cosa, pero cuando te las presentan, o realizas una demo, descubres que su interpretaciĂłn de los conceptos nada tiene que ver con la realidad de lo que estudias. Lo que una vez mĂĄs evidencia el desconocimiento de los desarrolladores y los equipos de marketing sobre la realidad de nuestras operaciones.
4. El bigdata y los datos multicanal
Cada vez mĂĄs herramientas OSINT van trabajando el Big Data, lo que permite un anĂĄlisis de un mayor espectro de datos e informaciĂłn recopilados, sin embargo, gran parte de esa informaciĂłn bruta viene de mĂşltiples contextos en los que debemos tener en cuenta el flujo multicanal.
Aunque un dato pueda fluir desde un ordenador a un mĂłvil o tableta, el comportamiento y adaptaciĂłn a ella nos da muchas pistas que pueden reorientar una investigaciĂłn. Por ejemplo, en el anĂĄlisis de redes sociales si observamos que las conexiones de un perfil se realizan desde mĂşltiples dispositivos y canales, podrĂamos llegar a inferir que son varias personas las que estĂĄn utilizando ese perfil; aunque tambiĂŠn podrĂamos pensar que es amante de la tecnologĂa y le gusta cambiar de dispositivos constantemente.
Por otro lado, hay datos especĂficos que se generan en otros canales, como el famoso geoposicionamiento que va cobrando mĂĄs sentido, no sĂłlo a travĂŠs de las fotografĂas sino a travĂŠs de las rutas que compartimos de nuestros relojes GPS o cuando queremos trasladar un punto de encuentro.
Sin duda, como ciudadanos conectados y con el boom del Internet de la cosas irĂĄn apareciendo nuevas entidades de informaciĂłn que desde OSINT deberemos descubrir y saber utilizar.
Aunque un dato pueda fluir desde un ordenador a un mĂłvil o tableta, el comportamiento y adaptaciĂłn a ella nos da muchas pistas que pueden reorientar una investigaciĂłn. Por ejemplo, en el anĂĄlisis de redes sociales si observamos que las conexiones de un perfil se realizan desde mĂşltiples dispositivos y canales, podrĂamos llegar a inferir que son varias personas las que estĂĄn utilizando ese perfil; aunque tambiĂŠn podrĂamos pensar que es amante de la tecnologĂa y le gusta cambiar de dispositivos constantemente.
Por otro lado, hay datos especĂficos que se generan en otros canales, como el famoso geoposicionamiento que va cobrando mĂĄs sentido, no sĂłlo a travĂŠs de las fotografĂas sino a travĂŠs de las rutas que compartimos de nuestros relojes GPS o cuando queremos trasladar un punto de encuentro.
Sin duda, como ciudadanos conectados y con el boom del Internet de la cosas irĂĄn apareciendo nuevas entidades de informaciĂłn que desde OSINT deberemos descubrir y saber utilizar.
5. OSINT basado en herramientas, sin metodologĂa.
He dejado lo que creo mĂĄs importante para el final. ÂżHasta quĂŠ punto somos conscientes de haber generado una metodologĂa real del Open Source Intelligence mĂĄs allĂĄ de crear recopilatorios de herramientas?
Puede parecer una pregunta un tanto extraĂąa, pero en el resto de disciplinas de Inteligencia existen metodologĂas muy claras que permiten a los profesionales aprender sobre una estructura, un procedimiento o un proceso independientemente de las herramientas que se vayan a utilizar en un momento dado.
Cuando salimos a buscar un manual de nuestra disciplina, normalmente encontramos recopilatorios que nos muestran dĂłnde buscar datos sobre personas, cĂłmo usar las redes sociales, quĂŠ herramientas hay para metadatos, etc. Sin embargo, eso en sĂ mismo no es una metodologĂa como tal y termina por generar en los profesionales una constante sensaciĂłn de dispersiĂłn, de que les falta una pieza del puzzle.
Si como comunidad de investigadores fuĂŠramos capaces de crear una metodologĂa sĂłlida, es evidente que la disciplina se articularĂa y crecerĂa con sentido, facilitando tambiĂŠn a las nuevas generaciones una adquisiciĂłn apropiada de los contenidos.
Por otro lado, el desarrollo de una buena metodologĂa OSINT nos permitirĂa medir realmente el grado de conocimiento de cada profesional, generando una expectativa real sobre lo que podemos esperar de ĂŠl o ella. Algo realmente imprescindible para las contrataciones de las nuevas generaciones, asĂ como para generar un verdadero "plan de carrera" asociado a nuestra disciplina.
Como he comentado al principio, esto son algunas reflexiones derivadas de la observaciĂłn en estos Ăşltimos 10 aĂąos en los que he podido poner en prĂĄctica la disciplina. Espero que sirvan para iniciar movimientos en una direcciĂłn que nos permita crecer realmente, mĂĄs allĂĄ de usar nuevas y mejoradas herramientas.
Como he comentado al principio, esto son algunas reflexiones derivadas de la observaciĂłn en estos Ăşltimos 10 aĂąos en los que he podido poner en prĂĄctica la disciplina. Espero que sirvan para iniciar movimientos en una direcciĂłn que nos permita crecer realmente, mĂĄs allĂĄ de usar nuevas y mejoradas herramientas.
ComentĂĄrios
Postar um comentĂĄrio