Page 2 - OSINT
P. 2
Laboratorio de Ciberseguridad
Todas las técnicas deben usarse personas. No es solo reunir datos: es
respetando la legalidad y la ética interpretar señales, contextualizarlas y
profesional. convertir hallazgos en acciones concretas
de mitigación. En la era de la
información, saber mirar es la mejor
OSINT en pentesting y defensa defensa.
OSINT es la primera fase de cualquier
pentest profesional: permite construir un Bibliografía
perfil de la huella digital del objetivo,
priorizar vectores y diseñar pruebas más NATO Innovation Hub. (2021).
realistas. En defensa, sirve para detectar Cognitive Warfare: The Battle for the
fugas de información, campañas de Mind.
suplantación y exposiciones accidentales NIST. (2008). Technical Guide to
que requieren respuesta rápida. Information Security Testing and
Riesgos y consideraciones Assessment (SP 800-115).
legales/éticas Rid, T. & Buchanan, B. (2022).
The Rise of Open Source Intelligence
Legalidad: no usar credenciales (OSINT). Journal of Strategic
ni vulnerar sistemas; trabajar solo Studies.
con fuentes públicas o con
permiso. Bazzell, M. (2023). Open Source
Intelligence Techniques: Resources for
Privacidad: anonimizar datos Searching and Analyzing Online
sensibles y cumplir marcos legales Information. 10th Edition.
aplicables (GDPR, normativa IntelTechniques.
local).
OWASP. (2024). Security Testing
Proporcionalidad: limitar Guide – Passive Information
recolección a lo relevante para el Gathering.
objetivo investigado.
Weidman, G. (2014). Penetration
Trazabilidad: documentar Testing: A Hands-On Introduction to
métodos y fuentes para asegurar Hacking. No Starch Press.
reproducibilidad y defensa legal
del trabajo.
OSINT es una disciplina estratégica que,
aplicada con rigor y ética, aumenta la
resiliencia digital de organizaciones y
