EquipoContacto

Tipos de Ciberinteligencia

DanielDaniel

En el ámbito de la inteligencia existen varios “subtipos” de inteligencia que se utilizan para recolectar, analizar y comprender amenazas digitales. Aunque hay muchos tipos, se van a mencionar los más relevantes en la actualidad, tanto para el ámbito de la ciberinteligencia como de la inteligencia convencional.

OSINT (Open Source Intelligence): Es la inteligencia obtenida a partir de fuentes de información públicas y abiertas, como medios digitales, redes sociales, foros, bases de datos públicas. Es la más utilizada por organizaciones y la más barata. Ejemplo: Analizar publicaciones de acceso libre, blogs o medios digitales para identificar amenaza.

SOCMINT (Social Media Intelligence): Es una subcategoría de OSINT que se centra en la recopilación de inteligencia a través de redes sociales. Se analiza el comportamiento, sentimiento, comentarios, interacciones y publicaciones de usuarios en plataformas como Twitter (siempre será Twitter), Facebook, o foros específicos. Ejemplo: Identificar amenazas contra la infraestructura física o digital de una organización a través de redes sociales.

HUMINT (Human Intelligence): Se refiere a la inteligencia obtenida a través de interacciones humanas directas, ya sea mediante entrevistas o fuentes humanas. En ciberinteligencia esto puede incluir el uso de informantes dentro de redes de cibercriminales. Ejemplo: Obtener información sobre ciberataques mediante infiltración en grupos criminales o contactos dentro de una organización.

SIGINT (Signals Intelligence): Inteligencia basada en la interceptación de señales electrónicas, como comunicaciones telefónicas, redes de datos y señales de radio. En el ámbito cibernético, SIGINT incluye la vigilancia de redes y la intercepción de datos en tránsito. Muy vinculada a las Fuerzas y Cuerpos de Seguridad​ (FCSE). Ejemplo: Capturar tráfico de red para identificar comunicaciones sospechosas o teléfonos pinchados.

IMINT (Imagery Intelligence) y GEOINT (Geospatial Intelligence): Inteligencia basada en el uso y análisis de imágenes, normalmente obtenidas a través de satélites, drones o cualquier tipo de tecnología visual (ya provenga de recopilación mediante OSINT o no). En ciberseguridad, esto se adapta a la interpretación de capturas de pantalla, imágenes de dispositivos, y otras representaciones visuales del entorno digital. Ejemplo: Analizar capturas de pantalla o imágenes obtenidas de redes sociales, Google Maps. Muy útil para geolocalizar un objetivo. Ejemplo: Utilizar imágenes satelitales para identificar el orden de batalla (ORBAT) de un ejército regular, es decir, como se han desplegado las tropas enemigas en un determinado territorio.

Bibliografía
Tipos de Ciber DelincuentesAnterior

Tipos de ciberdelicuentes

Threat Intelligence Platform
Siguiente

Threat Intelligence Platform