Una vez se conoce cuales son los parámetros para realizar la evaluación, cuales técnicas son factibles de ser utilizadas, y cuales son las metas o propósitos de un cliente, es momento de moverse hacia la siguiente etapa del ciclo OSINT: obtener datos. Esto es en aquello lo cual la gente generalmente piensa y asocia cuando escucha sobre OSINT: profesionales utilizando motores de búsqueda; como Google, Bing, Yandex, etc., navegando a través de innumerables sitios web, y revisando documentos en línea.

La primera etapa en una evaluación OSINT (Open Source Intelligence) es definir una reunión con el cliente, y consecuentemente descubrir cuales son sur propósitos para realizar la evaluación. Esta etapa frecuentemente es omitida pero no debería ser así. Se sugiere crear un documento conteniendo preguntas estándar, para las cuales se requieren encontrar respuestas, de tal manera la evaluación se mantenga encaminada y centrada en las necesidades del cliente.

Algunos tópicos abarcados en esta etapa son:

Aunque existen muchas variaciones en este ciclo, la mayoría de las agencias y organizaciones coinciden en la existencia de al menos cuatro etapas principales correspondiente a un ciclo OSINT:

1. La recopilación de requerimientos inicia el proceso. Aquí el profesional en OSINT conoce de su cliente aquello lo cual quiere, así como el cuando y como. Esta etapa frecuentemente es omitida, pues la gente asume se conoce aquello lo cual requiere el cliente en lugar de solicitarle requerimientos concretos.

Algunos comentan sobre OSINT implica "personas simplemente buscando algo Google". Esta definición de corta vista e inexacta elimina varios de los elementos más importantes sobre OSINT: la organización de la información recopilada y el análisis de los datos. Aunque es cierto la mayoría de personas pueden utilizar un motor de búsqueda para encontrar la respuesta a preguntas sencillas, al profesional en OSINT frecuentemente se le formulan preguntas muy desafiantes para las cuales es posible no exista una respuesta 100% correcta.

Inteligencia de Fuente Abierta o en idioma inglés; Open Source Intelligence, u OSINT; es el proceso de buscar, recopilar, y analizar datos encontrados en fuentes públicas. La mayoría de las veces, estos datos son de dominio público, pero algunas veces la información requiere realizar un pago, o requiere algún tipo de autenticación para ser accedida.

Un sistema de Tecnología Operacional típico contiene numerosos bucles de control, interfaces hombre-máquina, y herramientas para mantenimiento y diagnóstico remoto. El sistema se construye utilizando un arreglo de protocolos de red para arquitecturas de red en capas. Algunos procesos críticos también pueden incluir sistemas de salvaguarda.

La Tecnología Operacional es utilizada en muchas industrias e infraestructuras, incluidas aquellas identificadas por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), como sectores de infraestructura críticas las cuales se enumeran a continuación. La Tecnología Operacional puede ser encontrada en todas las infraestructuras críticas, siendo más frecuente en los sectores los cuales se muestran a continuación en “negrita”.

Mucha de la Tecnología Operacional actual evolucionó desde la inserción de capacidades de Tecnologías de Información en sistemas físicos existentes, frecuentemente reemplazando o complementando los mecanismos para control físico. Por ejemplo, los controles digitales integrados reemplazaron los controles mecánicos analógicos en máquinas y motores giratorios.

La Tecnología Operacional (OT) abarca una amplio rango de sistemas y dispositivos programables los cuales interactúan con el entorno físico (o gestionan dispositivos los cuales interactúan con el entorno físico). Estos sistemas y dispositivos detectan o provocan un cambio directo a través de la vigilancia y/o control de dispositivos, procesos, y eventos.

MalwareBazaar es un proyecto de abuse.ch, cuyo propósito es compartir muestras de malware con la comunidad relacionada a seguridad de la información, proveedores de antivirus, y proveedores de inteligencia sobre amenazas.

¿Por qué MalwareBazaar?