La tecnología más sofisticada puede ser neutralizada por un solo error humano. La ingeniería social y las fuentes humanas siguen siendo uno de los vectores de ataque más efectivos y, paradójicamente, uno de los menos cubiertos en la formación técnica. Este módulo te forma en HUMINT (Human Intelligence): cómo obtener información de fuentes humanas, cómo detectar cuando alguien intenta obtenerla de ti, y cómo integrarla con otras disciplinas de inteligencia para construir una visión completa de la amenaza.
Fundamentos de HUMINT y fuentes humanas en ciberseguridad
Qué es HUMINT y su rol en la inteligencia moderna
Comprende qué es la inteligencia humana, cómo ha evolucionado desde sus orígenes hasta su aplicación en el contexto digital actual y por qué sigue siendo una de las formas más valiosas de inteligencia. Aprende a distinguir los diferentes tipos de fuentes humanas —empleados internos, informantes, contactos externos— y entiende el papel que juegan en la identificación y mitigación de amenazas cibernéticas.
Técnicas de entrevista, comunicación y establecimiento de confianza
Obtener información de una fuente humana es una habilidad que se aprende. Domina las técnicas de entrevista y comunicación utilizadas en inteligencia profesional: cómo formular preguntas efectivas, cómo construir una relación de confianza con una fuente y cómo obtener información precisa y útil sin levantar sospechas. Habilidades aplicables tanto en la recolección de inteligencia como en la detección de amenazas internas.
Ingeniería social: técnicas de manipulación y vectores de ataque humano
Phishing, pretexting y otras técnicas de ingeniería social
El atacante más peligroso no siempre es el que rompe el código: a veces es el que convence a alguien de que se lo dé. Analiza las principales técnicas de ingeniería social utilizadas para manipular a personas y obtener acceso a sistemas o información: phishing, spear phishing, pretexting, vishing y baiting. Entiende cómo se diseñan estas operaciones y qué señales permiten detectarlas.
Detección y defensa frente a ataques de ingeniería social
Conocer el ataque es el primer paso para defenderse. Aprende a identificar patrones de manipulación, diseñar programas de concienciación para empleados y construir procedimientos organizativos que reduzcan la superficie de ataque humano. La defensa frente a la ingeniería social es tan técnica como cultural.
Ética, legalidad e integración con OSINT y SIGINT
Normativa y dilemas éticos en la práctica de HUMINT
La recopilación de información a través de fuentes humanas plantea cuestiones éticas y legales que no pueden ignorarse. Conoce las regulaciones que rigen esta práctica, aprende a operar dentro del marco legal y analiza los dilemas éticos más frecuentes: hasta dónde llega la investigación legítima, cómo proteger los derechos de las personas involucradas y cómo documentar el proceso con rigor.
Integración de HUMINT con OSINT y SIGINT
La inteligencia más sólida combina múltiples fuentes. Aprende a correlacionar y validar la información obtenida de fuentes humanas con datos de OSINT y SIGINT (inteligencia de señales) para construir una visión más completa y precisa de las amenazas. Un bloque que conecta directamente con los módulos de Inteligencia en Fuentes Abiertas — OSINT y Operaciones – Ciberinteligencia