¿Qué es SIGINT?

Autor: | Última modificación: 9 de mayo de 2023 | Tiempo de Lectura: 3 minutos
Temas en este post:

Algunos de nuestros reconocimientos:

Premios KeepCoding

En el mundo de la inteligencia y la ciberseguridad, existen diferentes tipos de investigación y, por eso, es interesante saber qué es SIGINT. Todos estos deben abarcar la mayor cantidad de datos que le sea posible recolectar a un investigador. Reunir información sobre un objetivo es una fase clave para el desarrollo de un ciberataque o la auditoría de seguridad de un sistema. Cualquier detalle que se omita podría representar una vulnerabilidad y riesgo potencial.

En consecuencia, con el tiempo se han desarrollado diferentes técnicas y herramientas para reunir datos de inteligencia sobre un objetivo. Algunas de ellas son más intrusivas y específicas, mientras que otras brindan datos más generales. En este post te hablaremos acerca de un tipo de inteligencia muy específico. A continuación, te explicaremos qué es SIGINT, signal sigint o signals intelligence y por qué se utiliza en ciberseguridad.

Information gathering y OSINT

Antes de explicar qué es SIGINT, hablaremos primero acerca de los conceptos de information gathering y OSINT.

Information gathering

Previamente a cualquier ataque, un hacker malicioso ha de ponerse la tarea de identificar todos los fallos de seguridad posibles en el sistema que planea penetrar. Esto incluye fallos humanos, como qué empleados pueden ser susceptibles de ser manipulados. Sin embargo, también se refiere a hallar vulnerabilidades en las configuraciones de un sistema.

Para ello, se utiliza la fase de information gathering o recolección de información. En esta etapa, se reúnen la mayor cantidad de datos posibles sobre el objetivo y, a partir de ellos, se evalúa qué tipos de ataques se pueden perpetrar en el sistema.

OSINT

OSINT o Inteligencia de Fuentes Abiertas es una tipo de information gathering que emplea fuentes públicas para reunir información sobre el objetivo. Pueden utilizarse desde redes sociales hasta buscadores comunes, como Google o Bing. Debido al incremento del uso de estas tecnologías, las herramientas OSINT contienen cada vez más poder para investigar.

Existen tres tipos de OSINT:

  • HUMINT: human intelligence.
  • SIGINT: signal intelligence.
  • GEOINT: geospatial intelligence.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

En este post, hablaremos sobre qué es SIGINT, cuál es su importancia y cuál es su rol en ciberseguridad.

¿Qué es SIGINT?

SIGINT o, en inglés, signals intelligence es una técnica de recolección de información que se basa en la interceptación de señales de comunicación y radares para reunir datos de inteligencia. De este modo, un especialista en siginit se dedica a recolectar, clasificar y analizar información que consigue por medio de estas fuentes de señal.

Al igual que en la investigación de fuentes abiertas (OSINT), también existen tres tipos SIGINT. Estos se diferencian por el tipo de señales que interceptan sus servicios de inteligencia.

  • Intelicencia de comunicaciones (COMINT).
  • Inteligencia electrónica (ELINT).
  • Inteligencia de señales de instrumentos extranjeros (FISINT).

Ahora que sabes qué es SIGINT, veamos en qué consisten las tres variaciones que existen de este tipo de inteligencia.

COMINT

COMINT es un tipo de inteligencia basada en el análisis de señales relacionadas con las comunicaciones entre personas. Por lo tanto, incluye la interceptación de líneas telefónicas, chats e, incluso, conversaciones presenciales. Los sistemas SIGINT, al igual que otros métodos de recolección de información, solo tienen como límite la imaginación y la audacia de la comunidad de inteligencia.

ELINT

ELINT se refiere a la recolección de información basada en señales eléctricas. Estas radiaciones electromagnéticas se encuentran, sobre todo, en los radares. La investigación por medio de sensores electrónicos es un tipo de SIGINT que no se enfoca en la comunicación entre personas, sino entre máquinas. De esta forma, se pueden hacer análisis de tráfico aéreo, naval y terrestre, por ejemplo.

FISINT

FISINT es un tipo de inteligencia que concierne, sobre todo, a las entidades de seguridad nacional de los gobiernos. Este tipo de SIGINT se refiere a la interceptación de señales de instrumentos extranjeros con el fin de rastrear las actividades armamentísticas de otro país. Este tipo de investigaciones se ven, principalmente, en el campo de batalla y el contexto de los conflictos internacionales.

SIGINT y ciberseguridad

Ya hemos visto la definición de que es sigint y sus diferentes variaciones. Ahora, nos concentraremos en cuál es la relación que existe entre el SIGINT y la ciberseguridad.

El SIGINT suele asociarse a las agencias de inteligencia y seguridad nacional de cada país. Por lo tanto, podría considerarse un trabajo exclusivo para los profesionales de este ámbito.

Sin embargo, algunos conocimientos de ciberseguridad son imprescindibles para esta técnica de investigación. Este es, principalmente, el caso de la criptografía, ya que la información que es confidencial suele encontrarse encriptada y en otros idiomas cuando se analizan comunicaciones extranjeras.

Continúa aprendiendo

Ahora sabes qué es SIGINT, qué tipos existen y cómo se relaciona con la ciberseguridad. Si quieres entrar de lleno en el mundo de la seguridad informática, tenemos la mejor opción para ti. Entra en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¡Inscríbete ya!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado