Categorías de Información de Fuente Abierta

  • Posted on: 28 October 2019
  • By: ReYDeS

Existen diferentes tipos de información los cuales son factibles de encontrar cuando se realiza una análisis OSINT (Open Source Intelligence). De acuerdo a un documento de título “NATO Open Source Intelligence Handbook v1.2”, publicado hace ya más de una década, existen cuatro categorías de información e inteligencia de fuente abierta:

  • Datos de Fuente Abierta (OSD): Estos son datos genéricos proviniendo desde una fuente primaria. Ejemplos de esto incluye imágenes de satélites, datos de llamadas telefónicas y metadatos, conjuntos de datos, datos de encuestas, fotografías, grabaciones de audio y video sobre un evento.
  • Información de Fuente Abierta (OSINF): Estos son datos genéricos filtrados de alguna manera para cumplir criterios o necesidades específicas; estos datos también pueden ser denominados como una fuente secundaría. Ejemplos de esto incluye libros sobre un asunto específico, artículos, disertaciones, trabajos de arte, y entrevistas.
  • Inteligencia de Fuente Abierta (OSINT): Esto incluye toda la información descubierta, filtrada y diseñada para cumplir necesidades o propósitos específicos. Esta información puede ser utilizada directamente en cualquier contexto de inteligencia. OSINT puede ser definida en pocas palabras como el resultado del procesamiento de material de fuente abierta.
  • OSINT Validada (OSINT-V): Esto es OSINT con un alto grado de certeza, los datos deben ser confirmados (verificados) utilizando fuentes no OSINT o desde una fuente OSINT con reputación. Esto es esencial pues algunos adversarios pueden esparcir información OSINT imprecisa con el propósito de engañar un análisis OSINT. Un buen ejemplo de esto es cuanto una estación de televisión emite en vivo la llegada de un presidente a otro país; tal información es OSINT con un alto grado de certeza.

Como se observa OSD y OSINF comprenden las principales fuentes (primaria y secundaria) de información la cual OSINT utiliza para impulsar sus resultados.

Otro tema necesario a entender dentro del contexto OSINT es la diferencia entre datos, información y conocimiento. Los tres términos son usualmente utilizados como sinónimos, sin embargo cada una tiene diferencias, aunque las tres interactúan entre si.

  • Datos: Esto es un conjunto de hechos describiendo algo sin mayor explicación o análisis. Por ejemplo; el precio de una onza de oro es de $ 1000 dólares.
  • Información: Esto es un tipo de dato el cual ha sido interpretado adecuadamente para proporcionar un significado útil dentro de un contexto específico. Por ejemplo; el precio de la onza de oro ha caído de $ 1000 dólares a 900 dólares en un mes.
  • Conocimiento: Esto es la combinación de información, experiencia y conocimiento el cual se conoce o infiere después de alguna experimentación. El conocimiento describe aquello lo cual el cerebro ha registrado en el pasado, y estos registros pueden ayudar a tomar mejores decisiones sobre el futuro cuando enfrente contextos similares. Por ejemplo; cuando el precio del oro caiga más de 5 por ciento, esto significa el precio del petroleo podría también caer”.

Fuentes:

https://en.wikipedia.org/wiki/NATO_Open_Source_Intelligence_Handbook
https://archive.org/details/NATOOSINTHandbookV1.2/page/n6

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1