Las investigaciones corporativas utilizan datos internos y fuentes OSINT para mejorar análisis y verificación de hechos, enfrentándose a retos como restricciones de privacidad y la necesidad de herramientas y formación avanzadas. La colaboración entre investigadores corporativos y judiciales es clave para superar obstáculos y optimizar resultados.
Una investigación corporativa empieza siempre con la identificación y recopilación de los datos/información, de que dispone la propia empresa en el perímetro que controla. Qué está formado, principalmente, por sus sistemas de información más los dispositivos de uso corporativo que proporciona a los empleados.
Sin embargo, existen otros muchos datos que pueden involucrar a la empresa, sus empleados y colaboradores, que se generan fuera de ese perímetro de control, y que pueden ser de valiosa utilidad en el caso de una investigación. Hablamos de datos o información que se produce y almacena en repositorios de terceros, en algunas ocasiones accesibles a través de enlaces públicos en Internet (los conocidos como OSINT), pero que cada vez más requieren de determinados permisos o capacidades técnicas para su acceso y posible copiado.
Esta información de fuentes abiertas accesibles online, que siempre ha sido una parte importante en las investigaciones policiales y judiciales, para proveerse de datos adicionales a los encontrados en la escena del crimen, la estamos incorporando como una fuente más de información en las investigaciones corporativas. Lo que nos permite enriquecer nuestros análisis con nuevas fuentes de datos, que nos ayudan a encontrar relaciones entre los sujetos investigados, a corroborar los hechos conocidos y a identificar otros nuevos.
Para explotar esos datos accesibles online o en fuentes externas a la empresa, es necesario dotarse de herramientas informáticas que permitan la identificación de los datos y faciliten también su acceso y recopilación. Añadiendo además, técnicas de análisis avanzado (con o sin uso de técnicas de inteligencia artificial) que nos permitan relacionar los datos y obtener la máxima inteligencia posible para aportar a la investigación.
La explotación de los datos provenientes de OSINT incorpora diversos retos, tecnológicos y humanos, que tenemos que afrontar los investigadores, en aspectos tales como:
En la actualidad, existe una amplia oferta de herramientas para muy distintos propósitos, lo que es un reto para los investigadores, no sólo por el hecho de tener que conocerlas para determinar cuales pueden ser útiles en cada trabajo, sino porque nos obliga a tener que estar formados y actualizados en su uso, para sacarles el mayor rendimiento posible. Además, cuando exigen inversiones económicas significativas que hay que tratar de rentabilizar..
Actualmente, tenemos demasiadas fuentes donde extraer datos, lo que genera mucho volumen, dificultando discernir lo importante de lo que no lo es. Aun cuando las técnicas de análisis han avanzado enormemente y ahora se espera que lo hagan más, con el boom del uso de la inteligencia artificial. Para encontrar la inteligencia en los resultados de los análisis, necesaria para contrastar los hechos y relacionar a los sujetos y extraer relaciones entre ellos, es primordial la labor manual del investigador.
Somos los analistas e investigadores los que, apoyándonos en el uso de las herramientas y sus técnicas de análisis, añadimos los sesgos oportunos a los datos y los enriquecemos con nuestra experiencia en la investigación y la capacidad de análisis.
Por este motivo, nos encontramos en determinadas situaciones con la paradoja de que la información más valiosa, que seguramente nos pudiera servir mejor en la investigación, no está accesible para todos. Por lo que puede ocurrir que terminemos teniendo acceso a muchos datos que no siendo útiles.
Según recientes estudios publicados por INCIBE (Instituto Nacional de Ciberseguridad), es también importante evaluar la fiabilidad de las fuentes OSINT, porque al final tenemos mucha información que, no siendo falsa en sí misma, puede crear desinformación y contradicciones.
Colaboración que, enriquecería ampliamente los trabajos de cada equipo investigador y ayudaría a generar nuevos repositorios de datos, más completos y accesibles por ambos mundos (público y privado). Algo que ya sucede con las investigaciones de incidentes de ciberseguridad, con la compartición de alertas y amenazas identificadas por centros de detección de las empresas privadas y el sector público.
Desde la perspectiva de las investigaciones Forensic, en BDO Spain llevamos años incorporando las fuentes OSINT en nuestras técnicas de investigación, contando con las herramientas y los conocimientos necesarios para sacarles toda la inteligencia posible, a pesar de las cambiantes dificultades y retos a los que nos enfrentamos.
