El módulo de Intelligence (OSINT) del Máster en Ciberseguridad está diseñado para proporcionar a los estudiantes una comprensión profunda y práctica de las técnicas y herramientas utilizadas en la inteligencia de fuentes abiertas (OSINT). Este módulo aborda la importancia de OSINT en el ámbito de la ciberseguridad, destacando su papel en la identificación de amenazas, la recopilación de información sobre actores maliciosos y la mejora de la capacidad de respuesta a incidentes. A lo largo de este módulo, los estudiantes aprenderán a recolectar, analizar y utilizar información de fuentes abiertas de manera efectiva y ética.
El módulo comienza con una introducción a los conceptos y fundamentos de OSINT, donde se explica qué es la inteligencia de fuentes abiertas y cómo se diferencia de otros tipos de inteligencia. Se discutirán las diversas fuentes de información disponibles públicamente, como redes sociales, foros en línea, blogs, bases de datos públicas y otros recursos accesibles en internet. Los estudiantes explorarán cómo estas fuentes pueden proporcionar información valiosa sobre amenazas cibernéticas, vulnerabilidades y actividades de actores maliciosos. También se cubrirá la importancia de la verificación y validación de la información obtenida para garantizar su precisión y relevancia.
Una parte fundamental del módulo se centra en las herramientas y técnicas de recolección de OSINT. Los estudiantes aprenderán a utilizar herramientas automatizadas y manuales para recolectar datos de diversas fuentes. Entre las herramientas destacadas se encuentran Maltego, Recon-ng, SpiderFoot, y otras plataformas que facilitan la recolección y análisis de grandes volúmenes de datos. Se enseñará a configurar y utilizar estas herramientas para realizar búsquedas avanzadas, extraer datos de manera eficiente y organizar la información recolectada para su posterior análisis. Los estudiantes también aprenderán técnicas de scraping web y el uso de APIs para acceder a datos específicos en línea.
El análisis de la información recolectada es otro componente crítico de OSINT. Los estudiantes aprenderán a interpretar y correlacionar datos de diferentes fuentes para identificar patrones, tendencias y conexiones relevantes. Se cubrirán técnicas de análisis de redes sociales, donde los estudiantes explorarán cómo analizar la actividad en plataformas como X, Facebook y LinkedIn para identificar comportamientos sospechosos, conexiones entre actores y campañas de desinformación. También se abordarán técnicas de análisis geoespacial para identificar ubicaciones y movimientos de actores maliciosos basándose en la información recolectada.
La ética y la legalidad en la práctica de OSINT son aspectos fundamentales que se abordarán a lo largo del módulo. Los estudiantes aprenderán sobre las normativas y regulaciones que rigen la recolección y uso de información de fuentes abiertas, asegurando el cumplimiento de las leyes de privacidad y protección de datos. Se discutirán los límites éticos de la recolección de datos, destacando la importancia de respetar la privacidad y los derechos de las personas mientras se lleva a cabo la inteligencia de fuentes abiertas. Los estudiantes explorarán casos de estudio y ejemplos reales que ilustran las implicaciones legales y éticas de la práctica de OSINT.
El módulo también incluye la aplicación práctica de OSINT en el contexto de la ciberseguridad. Los estudiantes participarán en ejercicios y estudios de caso donde aplicarán las técnicas y herramientas aprendidas para resolver problemas específicos. Por ejemplo, podrán realizar investigaciones sobre posibles amenazas a una organización, identificar a los actores detrás de un ataque cibernético o rastrear la difusión de información falsa en línea. Estos ejercicios prácticos les permitirán desarrollar sus habilidades y obtener experiencia en la aplicación real de OSINT en situaciones de ciberseguridad.