Existen diferentes formas en las que un analista de inteligencia puede adquirir información y, por esta razón, seguro que te interesa saber qué es HUMINT. En ciberseguridad, al hacerse una auditoría, se deben usar la mayor cantidad de herramientas disponibles para hacer un examen lo más exhaustivo posible. Un fallo de seguridad que se pase por alto en este examen podría tener consecuencias irreparables para una compañía.
Asimismo, un hacker ético debe tener en cuenta que un hacker de sombrero negro utilizaría cualquier método para lograr su cometido. Es decir, podría recurrir a técnicas de ingeniería social para reunir información o, incluso, infiltrarse directamente en un sistema informático. Por lo tanto, el uso de inteligencia de fuentes humanas (HUMINT) se considera una estrategia válida y necesaria para la fase de information gathering. Por eso, en este post, te explicamos qué es HUMINT.
Information gathering y OSINT
Antes de adentrarnos en la idea de qué es HUMINT, repasaremos los conceptos de information gathering y OSINT para reconocer su importancia en el mundo de la ciberseguridad.
Information gathering
Information gathering o recolección de información es un término que se refiere a la investigación exhaustiva que antecede a cualquier ataque cibernético. Se trata del primer paso que un delincuente siempre toma, en menor o mayor medida, previamente a hacer un hackeo. Durante esta etapa, se logran reconocer cuáles son las vulnerabilidades y, por ende, los vectores de ataque contra el sistema.
Por lo tanto, una auditoría de seguridad debe contar con una fase de recolección de información con igual o mayor rigurosidad que la que haría un ciberdelincuente. Para ello, existen dos tipos de information gathering con diferentes niveles de intrusividad: footprinting y fingerprinting.
El fingerprinting es una técnica de information gathering que implica interactuar directamente con el objetivo investigado. En consecuencia, suele dejar rastro de la investigación y requerir del consentimiento del propietario para hacer este tipo de análisis. El footprinting, por el contrario, consiste en recolectar información sobre el objetivo en fuentes públicas sin necesidad de interactuar con sus sistemas.
OSINT
El OSINT o la Inteligencia de Fuentes Abiertas es una forma muy conocida y utilizada de footprinting. Se trata de adquirir información sobre un objetivo utilizando fuentes públicas y sin tener que interactuar con el sistema por medio de escaneos con Nmap o herramientas de ese estilo. Existen tres tipos de OSINT:
- HUMINT: inteligencia de fuentes humanas.
- SIGINT: inteligencia de señales.
- GEOINT: inteligencia geoespacial.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaA continuación, veremos qué es HUMINT y cómo se aplica en ciberseguridad.
¿Qué es HUMINT?
El término HUMINT es una abreviación para human intelligence, que, en español, significa inteligencia humana. Aunque suele relacionarse con el trabajo que hace un investigador privado en una película de espías, no se refiere necesariamente a esto. La definición de qué es HUMINT tiene un significado mucho más amplio.
La inteligencia de fuentes humanas o HUMINT es toda aquella recolección de datos que realiza un ser humano mediante la investigación, la clasificación y el análisis de nuevos conocimientos. Entonces, cuando el agente de recolección de la información es un ser humano, que la provee, la organiza o la analiza, estamos hablando de técnicas de HUMINT.
Aunque suele relacionarse con el espionaje, existe una gran diferencia entre las operaciones de contrainteligencia y las operaciones HUMINT. La contrainteligencia es una práctica que lleva las funciones del agente HUMINT más allá, pues lo llevan a infiltrarse en un entorno con el fin de extraer información.
En ciberseguridad, también son varias las tareas de HUMINT que pueden llevarse a cabo. Sobre todo por medio de las redes sociales.
HUMINT en ciberseguridad
Ya hemos visto la definición de qué es HUMINT. Ahora, hablaremos sobre su relación con la ciberseguridad.
Si has escuchado hablar sobre la teoría de los 6 grados de separación, seguro que sabrás que en las redes sociales es mucho más que cierta. Dicha teoría sostiene que todos los seres humanos estamos a máximo 6 grados de separación de conocer a cualquier otra persona del mundo. Sin embargo, está comprobado que en una red social como Facebook hay un promedio de 3,74 grados de separación entre todos los usuarios.
Esta «cercanía» que ha causado el desarrollo de la tecnología ha significado una gran ventaja para la investigación OSINT. Ahora, ya no es mayor impedimento que el perfil de una cuenta sea privado, ya que es muy fácil tener amigos en común o que el usuario acepte la solicitud de amistad de un desconocido. Por lo tanto, en ciberseguridad, el HUMINT puede aplicarse en la investigación de perfiles públicos y privados de las redes sociales.
Adicionalmente, el análisis humano de datos también se considera HUMINT. Por lo tanto, la tarea de examinar la información OSINT o la que se adquiere por herramientas de fingerprinting también entra de la categoría de human intelligence.
Continúa aprendiendo
Ya que has aprendido qué es HUMINT y cómo se utiliza en el campo de la ciberseguridad, ¿quieres entrar de lleno al mundo de la seguridad informática? Entra a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¡No te lo pienses más y apúntate ya!
