-
Una de las charlas que tuvieron lugar en el evento. / El Correo
El universo del delito ha cambiado de escenarios y actores. Si hace pocas décadas las Policías del todo el globo sabía dónde estaban y quiénes eran los criminales, hoy cualquiera puede delinquir gracias a internet y las redes sociales.
Si bien las cárceles españolas están llenas de agresores, maltratadores, narcos, homicidas y atracadores los ciberdelincuentes viven tranquilos tras cometer fechorías frente a la pantalla. Los expertos indican que sobre un 74,9% de delitos en la red se quedan sin aclarar. Más cruda está la cosa –no obstante- cuando los malos atacan a bancos, multinacionales, impulsan el terrorismo o la violencia. Su impunidad cada vez se les complica más, día a día.
España tiene buenos ‘crackers’ (distinto al hacker). Algunos cambiaron de acera hasta llegar al INCIBE (Instituto Nacional de Ciberseguridad). En el Ministerio del Interior faltan en su plantilla ciberpolicías; con urgencia contrataron a 18 técnicos externos y se prevén más. Están desbordados en información, inteligencia y aclarar denuncias.
La Benemérita, de su parte, condecora al hacker Chema Alonso, sin que el Duque de Ahumada, su fundador, se remueva de su tumba. Recuérdese que creó la Guardia Civil para atrapar a bandoleros y bandidos.
Sevilla está en el mapa de la ciberseguridad española con expertos y docentes cotizados, foros vivos (Hack & Beers) y eventos multidisciplinares. Sec Admin (Hacking Conference) ha registrado ya 5 ediciones.
En ETS de Ingeniería Informática-Universidad de Sevilla ya se imparte, además del Grado, un Máster que congrega alumnos de toda España y hasta foráneos. También, la capital de la Giralda aloja a reputados peritos de ámbito andaluz (APTAN) que proyectan a la Justicia el saber de una materia, la informática, que exige actualización.
En Sevilla se sabe que, durante los últimos 70 años, la humanidad avanzó más que en toda la historia. Tras desmantelar y relocalizarse la industria, nuestras autoridades y empresarios apostaron por el sector servicios y el turismo. El segmento ingenierías, aeronáutica y tecnología aplazó el epílogo de una ciudad que parecía muerta de éxito tras la Expo de 1992. https://es.wikipedia.org/wiki/Exposici%C3%B3n_Universal_de_Sevilla_(1992)
Las fuentes abiertas
Uno de los retos de navegantes de la red, técnicos y autoridades es metabolizar, procesar el magma informativo de internet más sus plataformas ‘profundas’ para plasmarlos en Informes estratégicos o venderlos al mejor postor.
Las restrictivas leyes que protegen datos personales a los europeos (RGPD-UE 679/2016) no obstaculizan el desafío del ‘big data’. Hablamos del volcán de datos, estructurados o no, que nos inundan desde incontables plataformas, redes y bases. Nos inquieta su uso indebido para manipular mentes, negocios, votos, compras, credos.... y lo que puedan sustanciar negocios no siempre éticos.
Otro factor de la ciberseguridad son las técnicas ‘OSINT’ (Open Source Intelligence). Este anglicismo se explica con otro: ‘software de inteligencia abierta’. Es decir, compilar, filtrar datos en fuentes que internet y normas vigentes permiten visibilizar para plasmarlos en cualquier formato. Todo esto llega más tarde que quienes usan indebidamente el cúmulo de datos. Pero, esperemos, que esto sea historia.
OSINT, para entendernos, es la información desclasificada. Si internet nació en el Pentágono norteamericano tras desarrollarse sistemas intra-militares los recursos de OSINT son usados, ente otros, por la inteligencia estatal, policías y expertos privados en una España que aquí no va nada rezagada.
El uso de OSINT se considera inteligencia estructurada a partir de la recolección, procesamiento y uso de la información. Mientras más se compile más conclusiones se establecen en diferentes procesos. Un ejemplo de OSINT es la técnica ‘Google Hacking’. Permite captar datos en Google usando filtros.
OSINT Hispalense
Como decíamos, Sevilla es un diamante por pulir en materia OSINT. Dos expertos decidieron unir experiencias y sinergias para convocar un pionero y exitoso evento llamado OSINT City 2019.
Se celebró, dicha convocatoria, los pasados viernes 26 y sábado 27 de abril. Se desbordó la asistencia prevista de unos 30 participantes en la sede cartujana de la Escuela de Organización Industrial-EOI.
OSINT City congregó a ciber-policías y guardias civiles, informáticos, detectives privados, blogueros, abogados, periodistas, peritos judiciales, un notario y analistas en OSINT. Fue un punto de intercambio, conocimiento y encuentro de tales sectores. Lo centraron las nuevas aplicaciones, técnicas, herramientas y recursos sin perder de vista métodos tradicionales o estándar que muchos informáticos no dejan de usar por su validez.
El dúo gestor OSINT City 2019 marida veteranía hacker y pericial en Jorge Coronado (@jorgewebsec), alma de Quantika14 junto al talento docente de Salvador Gamero, fundador de Detectivia https://www.detectivia.com/ sustentado sobre trabajado Máster habilitante.
Coronado y Gamero son dos sevillanos (trianero y macareno, para más señas) y veteranos formadores en OSINT de detectives privados, empresarios y ciber-policías en toda España.
No dejan de emprender sobre una materia palpitante que, día a día, encuentra nuevos retos, aplicaciones y recursos. Idean cursos para jueces y fiscales, notarios y abogados que sólo el corporativismo rancio bloquea. Ese presupuesto estaría para otras cosas.
OSINT City, en su primera edición de 2019, registró concurrencia desde toda España a la que se añadió un policía andorrano. Todos y todas disfrutaron de una Sevilla primaveral. Su mayor mecenas fue Lazarus-Clínica de Datos madrileña Le siguen la barcelonesa Save the Proof -cibercertificador-, el colectivo pericial andaluz APTAN y la plataforma mediática Woman Media Channel .
También, apoyaron el evento Screen emotions que aportó un panel tridimensional con logos de patrocinadores y LISA Institute centrada en formación sobre inteligencia, seguridad y contraterrorismo.
Ponencias, debates, networking
Los congresos de esencia informática, por la experiencia del firmante, admiten la posibilidad de repartir frikis, informalidad sobre ortodoxias de eventos o ermitaños con escasas habilidades sociales que hasta dormirían cerca de la pantalla. El talento sólo merodea la palabrería. OSINT City 2019, sin embargo, fue otra cosa. Fue enriquecedor, cercano, dinámico, original.
La concurrencia, pues la mayoría eran profesionales vinculados al OSINT, iba a lo que iba. No esperan que les repitan tópicos, perder el tiempo, ni charlatanes -trajeados o tatuados- que intentan trasladar al lego o experto haber descubierto el Mediterráneo anteayer o formular la sopa de ajo.
La agenda se presentaba intensa. Logró que el viernes 26 de Abril OSINT City fuera ‘trending topic’ en redes sociales ubicadas en Sevilla. Gamero abrió fuego con una ponencia original ‘Las 5 W y 1 H del OSINT’. Rubén Vázquez @rvazquezromero –Abogado- se adentró en el tema ‘OSINT y RGPD’. Su experiencia legal aportó un válido testimonio.
Una viva mesa redonda, moderada por la periodista-detective Gema Piñeiro, contó con Cristina López Tarrida, brillante experta en Ingeniería Social y Hacking Psicológico (@psicohacking), los fascinantes casos de Antonio Gil Moyano -Presidente de APTAN- y la reivindicación del detective sobre mitos y falsas leyendas del sabueso Rafael Guerrero http://www.rafaelguerrero.org/, también laureado escritor.
Julián GL, policía madrileño y alma del blog siguió el programa con ‘Las claves del éxito’ que desgranó con una humildad que se agradece. Al popular divulgador le siguió Iván Portillo, fundador de GINGSEG. Invitó al personal a ‘Montar la NSA [Gran Hermano del globo] en tu casa. Inteligencia aplicada al ciber-mundo’.
La tarde del viernes concentró más aportes interesantes. La primera fue una charla titulada: ‘Del OSINT al pentest’ por Ignacio Brihuega @n4xh4ck5 , todo un experto. Se explayó con su saber.
La ponencia titulada ‘Técnicas de análisis de inteligencia en OSINT’ por José Manuel Díaz-Caneja, un Ex Teniente Coronel diplomado en Inteligencia fichado por la iniciativa privada
, nos recordó de dónde viene internet y como hacer ‘inteligencia’ sin guerrera, ni lucha pues militares y el cibermundo comparten mucho. Al enemigo lo reemplaza un competidor o contrincante. La jornada se cerró con la charla ‘Hacking a las leyes’ de Manuel Huerta, CEO de Lazarus - @lazarus_tech-. Este perito judicial acreditó cómo aplicar el tándem normas & derecho con respecto al universo digital.
La jornada concluyó con una interesante visita guiada a una expo sobre Tecnorevolución en Caixaforum. Se remató con una espléndida cena, para invitados, ponentes y patrocinadores. Después, reinó la ‘noche sevillana’ en Triana, cerca del Guadalquivir.
Los Talleres
La segunda y última jornada de OSINT City tuvo dos Talleres. El primero de Jorge Coronado, ingenioso y ocurrente donde los haya. Deleitó a la asistencia con nueva entrega del taller ‘OSINT, OSANT, cada día te quiero más v3.0’. Los aplausos coronaron su ayuda digital a mujeres maltratadas, búsqueda de desaparecidos, inquietudes anticorrupción y, en suma, el hacking ético
Tras un receso, otro Taller versó sobre ‘Técnicas OSINT de detección y análisis de perfiles terroristas’. Lo impartieron Vicente Aguilera y Carlos Seisdedos de ISEC AUDITORS para ubicar al peor enemigo social. Un dato que soltaron: los ciber-yihadistas prefieren el canal Telegram para poder hacer de las suyas. Otro dato fue que monitorearon al yihadista detenido en Marruecos que proyectó suicidarse en la última Semana Santa sevillana.
Cerraron unas jornadas con vocación de futuro donde el networking [profesionales y emprendedores consolidan relaciones, comparten y buscan clientes potenciales] https://es.wikipedia.org/wiki/Networking, la buena onda y el excelente nivel de ponentes y asistentes invitaron a los que disfrutaron de la experiencia a volver a Sevilla en 2020.
¿Antecedentes?
Caben varias incógnitas sobre cómo arranca esta eclosión de OSINT, que va en paralelo al infinito cosmos digital. Para explicar algo el fenómeno quienes recopilan información aplicando ‘inteligencia’ nos aportan más anglicismos. OSINT no es algo aislado, huérfano. Convive junto a otras fuentes informativas. Las principales –no las únicas- son las humanas (HUMINT), de redes sociales (SOCINT), de satélites (GEOINT) o de sensores y dispositivos eléctricos (SIGINT).
Un recomendable libro, ‘Libertad Vigilada’ (Ediciones B, 2003), del periodista Nacho García Mostazo describía hace más de 15 años tales apodos anglosajones.
Dicha obra se publicó dos años después de que el Pleno del Parlamento Europeo -en 2001- aprobara una resolución histórica pues parecía difícil por el unánime veto británico. La moción paneuropea denunció con pelos y señales la existencia de una red espía (Echelon) de las telecomunicaciones en varios soportes y formatos. Echelon La operan –aún- Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.
Aquel libro describía, a las claras, cómo nos escrutan esos ‘aliados’ que entrañan una oficiosa Commonwealth informativa. A pesar de dicha red no se evitaron los atentados del 11.S neoyorquinos.
Ni Assange, ni Wikileaks habían irrumpido tampoco, cuando se iniciaba un nuevo milenio cuyos avances tecnológicos se acumulan por días.
Las ‘fuentes abiertas’ tienen como médula a los datos y distintos procesos para su contraste en su uso posterior. Todo lo que no sea eso, incluyendo pautas éticas que nos alejen de ‘los malos’ recuerda lo que repetía un filósofo patrio con mensaje perenne. Hablamos de José Ortega y Gasset : ‘Allá cada uno [o una] con su cadaunada’.
#OSINTCITY 2019 no es historia, es un importante foro intersectorial que vino para quedarse porque internet está ahí y es fuente inagotable, frente a los ojos de cualquiera. Lo sabemos en ésta sección ‘In Fraganti’ . Le seguiremos la pista.