La información que necesitas para anticiparte a una amenaza ya está publicada. El reto es saber dónde buscarla, cómo extraerla y qué hacer con ella. Este módulo te forma en las técnicas y herramientas de inteligencia de fuentes abiertas (OSINT) aplicadas a la ciberseguridad: desde la identificación de actores maliciosos hasta el análisis de campañas de desinformación, con un enfoque práctico, ético y legalmente sólido.
Fuentes abiertas, herramientas y técnicas de recolección OSINT
Fundamentos de OSINT: qué es y qué lo diferencia de otros tipos de inteligencia
Comprende qué es la inteligencia de fuentes abiertas y en qué se diferencia de otras disciplinas como HUMINT o TECHINT. Explora las principales fuentes de información públicamente disponibles —redes sociales, foros, blogs, bases de datos abiertas y otros recursos accesibles en internet— y aprende a valorar, verificar y validar la información obtenida para garantizar su precisión y relevancia antes de actuar sobre ella.
Herramientas OSINT: Maltego, Recon-ng, SpiderFoot y scraping web
Domina las herramientas más utilizadas por los profesionales del sector para recolectar y analizar grandes volúmenes de datos de fuentes abiertas. Configura y trabaja con Maltego, Recon-ng y SpiderFoot para realizar búsquedas avanzadas y extraer datos de forma eficiente. Aprende también técnicas de scraping web y el uso de APIs para acceder a datos específicos en línea y automatizar la recolección de información.
Análisis de información: redes sociales, geolocalización y perfilado de actores
Análisis de redes sociales: X, Facebook y LinkedIn
Las redes sociales son una fuente de inteligencia extraordinaria si sabes leerlas. Aprende a analizar la actividad en plataformas como X, Facebook y LinkedIn para identificar comportamientos sospechosos, conexiones entre actores y campañas de desinformación. Correlaciona datos de distintas fuentes para descubrir patrones y relaciones que no son evidentes a simple vista.
Análisis geoespacial e identificación de ubicaciones
Más allá del texto, la información visual y los metadatos también hablan. Aplica técnicas de análisis geoespacial para identificar ubicaciones y rastrear movimientos de actores maliciosos a partir de la información recolectada en fuentes abiertas. Una habilidad especialmente útil en investigaciones sobre amenazas físicas y operaciones híbridas, en conexión con el módulo de Inteligencia – Cibervigilancia.
Ética, legalidad y aplicación práctica del OSINT
Normativa, privacidad y límites éticos en la recolección de datos
Recolectar información de fuentes abiertas no significa hacerlo sin límites. Conoce las normativas y regulaciones que rigen el uso de OSINT, aprende a operar dentro del marco legal y comprende los límites éticos de esta disciplina: el respeto a la privacidad y los derechos de las personas no es opcional. Se analizan casos reales con implicaciones legales para que entiendas dónde está la línea.
Aplicación práctica: investigaciones reales de amenazas y actores
Pon en práctica todo lo aprendido en ejercicios y casos de estudio reales: investiga posibles amenazas a una organización, identifica a los actores detrás de un ataque cibernético o rastrea la difusión de información falsa en redes. Una formación orientada a que puedas aplicar las técnicas OSINT desde el primer día en un entorno profesional. Este módulo conecta directamente con DFIR – Forense y Operaciones – Ciberinteligencia.