Inteligencia de fuentes abiertas para el contexto colombiano

Abstract

La Inteligencia de fuentes abiertas (OSINT) es usada para obtener y analizar información relacionada a adversarios, de tal forma que esta pueda apoyar evaluaciones de riesgo orientadas a prevenir afectaciones contra activos críticos. Este artículo presenta una investigación acerca de diferentes tecnologías OSINT y como estas pueden ser usadas para desarrollar tareas de ciber inteligencia. Uno de los componentes claves en la operación de herramientas OSINT son las “transformadas”, mediante las cuales es posible relacionar entidades de información a partir de la consulta a diferentes fuentes de información. Un conjunto de transformadas apropiadas para el contexto colombiano son presentadas, las cuales fueron implementadas y contribuidas a la comunidad permitiendo a organismos de seguridad adelantar procesos de recolección de información de fuentes abiertas colombianas. Adicionalmente, este artículo muestra la implementación de tres modelos de aprendizaje automático usados para desarrollar análisis de sentimientos sobre la información obtenida de un adversario. El análisis de sentimientos puede ser extremadamente útil para entender la motivación que un adversario puede tener y de esta forma definir estrategias de ciber defensa apropiadas. Finalmente, algunos desafíos relacionados a la aplicación de técnicas OSINT también son identificados y descritos.

Open source intelligence (OSINT) is used to obtain and analyze information related to adversaries, so it can support risk assessments aimed to prevent damages against critical assets. This paper presents a research about different OSINT technologies and how these can be used to perform cyber intelligence tasks. One of the key components in the operation of OSINT tools are the “transforms”, which are used to establish relations between entities of information from queries to different open sources. A set of transforms addressed to the Colombian context are presented, which were implemented and contributed to the community allowing to the law enforcement agencies to develop information gathering process from Colombian open sources. Additionally, this paper shows the implementation of three machine learning models used to perform sentiment analysis over the information obtained from an adversary. Sentiment analysis can be extremely useful to understand the motivation that an adversary can have and, in this way, define proper cyber defense strategies. Finally, some challenges related to the application of OSINT techniques are identified and described.