¿Qué es la inteligencia de fuente abierta? ¿Para qué sirve?

Hace unos días dedicamos un artículo a explicar la diferencia entre datos propios, pagados, y públicos cuando hablamos de inteligencia en la empresa. En él hacíamos referencia a la inteligencia de fuente abierta (a menudo referida por su acrónimo inglés OSINT, Open Source Intelligence), que entra en acción cuando trabajamos con datos públicos y datos pagados. La mayor parte de la información disponible en Internet es públicamente accesible, de ahí que las metodologías para el procesado eficiente de toda esta información jueguen un rol determinante a la hora de optimizar los recursos destinados a trabajar con esta información con el objetivo de elaborar nuevo conocimiento.

¿Qué es (y qué no es) la inteligencia de fuente abierta?

La inteligencia de fuente abierta es la inteligencia que elabora nuevo conocimiento a partir de fuentes públicamente accesibles. A este efecto, se consideran abiertas fuentes de información tan diferentes como la web, una revista, o cualquier un repositorio de información (ya sea público o privado). Lo definitorio es que para acceder a ellas no necesitamos recurrir a técnicas de subterfugio.

¿Inteligencia? ¿Fuente abierta? Una aclaración

Hay que reconocer que el nombre induce claramente a error. Por una parte, cuando hablamos de inteligencia (entendiendo inteligencia tal y como la entendemos en servicios de inteligencia) pensamos en servicios de espionaje y procesado masivo de información estatales. Típicamente cuerpos como la archiconocida (gracias a Hollywood, sobre todo) CIA, organizaciones opacas al servicio del gobierno con recursos ilimitados para el procesado sistemático, rutinario, y masivo de información. Por contra, nos estamos refiriendo a estructuras pequeñas, compuestas por grupos de analistas especializados que monitorizan y extraen datos relevantes desde fuentes diversas de información públicamente accesibles. Hay inteligencia, pero no hay agentes secretos.

Por otra parte, el término fuente abierta puede hacernos pensar en software libre. Aunque el software de código abierto no necesariamente es software libre, ambos términos se confunden frecuentemente y al ser ya conocidos por todos, la confusión está servida cuando hablamos de inteligencia de fuente abierta. La inteligencia de fuente abierta no es abierta en el sentido de código abierto, sino que hablamos de la pública accesibilidad de los datos. En OSINT no se recurre a subterfugios, ni «espionaje», ni consiste en acceder a información privilegiada en reuniones a puerta cerrada.

Muy al contrario, el objetivo es exprimir al máximo la información disponible públicamente, y ello incluye cosas tan diversas como información web, revistas especializadas del ámbito que estamos monitorizando (generalmente no serán ni gratuitas ni mucho menos libres), todo tipo de bibliografía gris (informes, white papers, libros blancos, …), o repositorios tanto privados como públicos (esto incluye también los registros administrativos públicos oficiales).

¿Para qué sirve la OSINT?

El principal objetivo de la inteligencia de fuente abierta es reducir el tiempo de investigación (y en paralelo el coste) de temas concretos, construir líneas de tiempo con aplicación en auditorías (líneas de tiempo hacia atrás, cómo sucedieron las cosas) y como análisis prospectivo (hacia adelante, cómo está previsto que sucedan), realizar análisis de redes, y junto a todos estos procesos el análisis nos ha de permitir detectar nuevas fuentes de información, e incorporarlas a nuestro catálogo para garantizar que el sistema sigue operando en el futuro de forma fiable.

Aunque los primeros en alabar las virtudes de la inteligencia de fuente abierta y adoptarla como método fueron los analistas especializados en relaciones internacionales y conflictos armados (en español, Jesús Pérez es probablemente el exponente más representativo), actualmente sus aplicaciones van muchísimo más allá de este ámbito. De hecho, en la mayoría de ocasiones la usaremos para resolver problemas de interés para cualquier empresa: estudios de inteligencia de mercado, inteligencia competitiva, análisis sectoriales o cartografía de redes y establecimiento de mapas de relaciones entre stakeholders de un ámbito concreto.

Conclusiones

La inteligencia de fuente abierta no es «inteligencia» al estilo burocrático de la CIA ni al estilo agente secreto tipo James Bond. Y tampoco es de fuente abierta en el sentido en que el software es de código abierto.

Por contra, por inteligencia de fuente abierta entendemos metodologías de análisis de cantidades masivas de información con el objetivo de obtener conocimiento que puede ser aplicado a los procesos de toma de decisiones estratégicas propios de la empresa (inversión, detección de oportunidades, nuevos proyectos, internacionalización).