Columna de OpiniónDestacadosNotas MinerasNoticias
La inteligencia de Fuentes Abiertas (OSINT) en apoyo a las actividades mineras
El término OSINT (Open Source Intelligence o Inteligencia de Fuentes Abiertas) empezó a ser utilizado en el año 1941 en Estados Unidos de Norteamérica para producir inteligencia a partir del rastreo y análisis de transmisiones extranjeras con fines propagandísticos durante la II Guerra Mundial. Desde esa época la inteligencia OSINT ha evolucionado y actualmente el término es utilizado en diferentes áreas de la seguridad, apuntando sus funciones de búsqueda en la Internet abierta y la Deep/Dark web.
Por otro lado, las fuentes abiertas son un medio de información por el cual podemos obtener datos que son de acceso público, es decir, se puede obtener información sin tener que realizar actos ilícitos para su captación y sin vulnerar ninguna ley en este proceso.
Un estudio publicado por AdvIntel el pasado mes de abril afirma que los actores del ramsoware tienen especial predilección por OSINT para obtener la información necesaria para sus ataques. El estudio da cuenta de este hecho y hace hincapié en el rol que están desempeñando las herramientas de OSINT en la detección de vulnerabilidades de personas y empresas, donde desafortunadamente aún encontramos casos de entidades que entregan información crítica en bandeja de plata.
Bajo la mirada anterior, la actividad minera es un objetivo muy rentable para los actores de amenazas y de seguro buscan sus vulnerabilidades cibernéticas con inteligencia OSINT. Una forma de contrarrestar esta acción es emplear estas mismas herramientas para detectar las vulnerabilidades de sus redes de datos antes que los actores de amenazas, remediando las falencias detectadas para tener una red más segura ante posibles intervenciones maliciosas. Este trabajo de inteligencia OSINT debe realizarse de acuerdo con las necesidades particulares de cada minera y estar orientado a prevenir la fuga de información útil para ataques cibernéticos.
OSINT no solo es aplicable a la protección cibernética de la minería, importantes empresas de la industria la emplean para mejorar y asegurar sus operaciones. A través de un monitoreo continuo de eventos, temas de discusión o ubicaciones, es posible detectar problemas de seguridad y analizar su posible impacto en sus operaciones.
En este caso, se pueden generar informes de riesgos regionales y geopolíticos que puedan afectar las operaciones; gestión e investigación de incidentes; estudios de opinión de la población sobre temas mineros en ciertas regiones; investigar y validar riesgos de seguridad; obtención de una visión de delitos en desarrollo en áreas de producción minera; investigación de asuntos corporativos relacionados con el desarrollo empresarial, relaciones gubernamentales, problemas medioambientales o alertas automatizadas sobre situaciones de riegos definidos, entre otras variables factibles de monitorear en Redes Sociales y en la Deep/Dark Web.