Las fuentes abiertas -OSINT, Open Source INTelligence, por sus siglas en inglés- ofrecen en internet grandes volúmenes de información sobre las empresas y sus empleados, lo cual, con la inteligencia adecuada, brinda oportunidades infinitas, pero también riesgos importantes a nivel de seguridad y reputación que las compañías deben tener en cuenta a la hora de tratar la información, más si cabe ante el incremento de ataques cibernéticos corporativos que se han producido en los últimos meses.
Al respecto, desde la firma aseguran que es vital que las empresas tengan bien controlada la información que ofrecen en internet, para evitar la exposición a riesgos de ciberseguridad y de reputación; en un contexto, en el que varios estudios señalan que los ciberataques han aumentado entre un 25 y un 30%. En el caso de nuestro país, el Centro Criptológico Nacional registra la cifra de 940.776 cibercrímenes en los últimos nueve meses, lo que supone un incremento del 21,5% respecto al año anterior, y según datos del Ministerio del Interior, en 2023
“El OSINT es una herramienta muy útil para las empresas que consiste en obtener e interpretar la información que está disponible en canales abiertos o que supongan cierto pago. Es decir, no solo es buscar a través de los canales habituales, como Google, sino también hacerlo con herramientas muy avanzadas en Deep Web, Dark Web o registros. Todo ello tiene una gran utilidad para las corporaciones, pero también supone grandes riesgos, si no se hace de manera adecuada, con los conocimientos y protocolos necesarios”, asegura Cristina Muñoz-Aycuens, directora de Forensic de Grant Thornton.
El OSINT, entre otras ventajas, permite analizar la reputación de una compañía; así, por ejemplo, en el supuesto de una adquisición se puede estudiar la reputación para operaciones de compra o la trazabilidad de activos. En el caso de la desinformación o fake news, permite confirmar la veracidad de las informaciones y evitar así una crisis mayor. Asimismo, las fuentes abiertas también pueden prevenir casos de cibercrimen y evitar suplantaciones, ya que los ciberdelicuentes suelen buscar información en estas fuentes: “La tecnología al servicio de la ingeniería social en la lucha contra el cibercrimen”, recuerda Muñoz-Aycuens.
