ESET muestra cómo el modelo OSINT (Open Source Intelligence) puede reducir el riesgo de ataques cibernéticos si los administradores de TI utilizan la metodología para su empresa.
Open Source Intelligence (OSINT) es un concepto que está cobrando cada vez más importancia como elemento de la estrategia de seguridad TI en las empresas. En este caso, se utilizan fuentes disponibles gratuitamente, como los medios de comunicación, la televisión o Internet, para recopilar información.
Los servicios secretos confían en OSINT
Los servicios secretos han estado utilizando este método con éxito durante décadas. Los piratas informáticos también utilizan este método para preparar ataques a los sistemas. Sin embargo, las empresas también pueden usar OSINT para localizar información confidencial y de libre acceso y para evitar su uso indebido. Como parte de la gestión de riesgos cibernéticos, OSINT se está convirtiendo en una parte importante de una estrategia de seguridad integral. En WeliveSecurity, los expertos en seguridad de ESET explican cómo los administradores de TI pueden usar la metodología para su empresa.
“Los datos son el oro del siglo XXI, esto se aplica en particular a la seguridad de TI. Aquellos que aprenden más sobre sus oponentes y al mismo tiempo revelan lo menos posible sobre sí mismos tienen una ventaja”, dice Thomas Uhlemann, especialista en seguridad de ESET. "La ingeniería social y el phishing nunca tendrían éxito si las empresas y los empleados se comunicaran con más cuidado con el mundo exterior".
¿Qué es OSINT?
El término Inteligencia de código abierto (OSINT) surgió inicialmente fuera de la industria de la seguridad de TI. Se refería al esfuerzo militar y de inteligencia para recopilar información estratégicamente importante pero disponible públicamente. Internet, las redes sociales y los servicios digitales representan una gran fuente de datos para los actores de OSINT, por ejemplo, los ciberdelincuentes utilizan este recurso para obtener información sobre cada parte de la infraestructura de TI de una empresa y sus empleados.
¿Cómo pueden las empresas beneficiarse de esto?
Para los líderes de TI, el objetivo principal es encontrar toda esta información que podría representar un riesgo para el negocio. Esto minimiza el área de destino de los ataques de los piratas informáticos. Una de las formas más obvias de hacer esto es realizar pruebas de penetración periódicas y ejercicios del Equipo Rojo que aprovechan OSINT para encontrar vulnerabilidades. La información útil podría ser, por ejemplo, puertos abiertos o redes sociales. Se puede encontrar mucho sobre los empleados en los portales de carrera en particular, lo que ayuda a los atacantes.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.