Actualmente conocemos diversos congresos sobre ciberseguridad pero especializados en exclusiva en OSINT no hay tantos. Por este motivo fue creado el congreso OSINTCITY por medio de Quantika14 y Detectivia.
El objetivo principal de OSINTCITY es generar un evento donde pueda compartirse conocimiento multidisciplinar alrededor de OSINT con el fin de enriquecer la experiencia con diferentes tipos de perfiles profesionales que ayuden a conocer diversas visiones sobre esta disciplina de inteligencia.
El público de este evento está pensado para analistas de inteligencia, detectives privados, cuerpos de seguridad, peritos informáticos, periodistas, abogados, directores de seguridad, empresarios y DPD entre otros.
OSINTCITY 2019
La primera edición estuvo organizada por Quantika14 y Detectivia , liderado por Jorge Coronado (@JorgeWebsec) y Salvador Gamero (@salvagamero). Como apoyo institucional conto con los siguientes organismos:
Definición de OSINT por parte de algunos ponentes
Primer día de OSINTCITY 2019
El primer día del evento comenzó con la ponencia de Salvador Gamero (@salvagamero) con el título «Las 5W y 1 H del OSINT». Salvador centró su charla sobre la teoría del QUÉ, QUIÉN, CUÁNDO, CÓMO, DONDE y PORQUÉ, para exponer su visión y punto de vista sobre los estudios de normativas y la implicación con las empresas de diferentes sectores profesionales. En la sección de «presentaciones de las ponencias» puede visualizarse la propia presentación mostrada en el evento gracias a que el propio ponente ha facilitado la misma.
Evidencias de la ponencia de Salvador Gamero en redes sociales
La segunda ponencia del día fue a cargo de Rubén Vázquez (@rvazquezromero) con su ponencia «OSINT y RGPD: obligados a entenderse u obligados a enfrentarse». Rubén analizó los aspectos jurídicos de OSINT, comenzando con su concepto y terminando del tratamiento de los datos personales desde la perspectiva legal.
Evidencias de la ponencia de Rubén Vázquez en redes sociales
A continuación, tuvo lugar una mesa redonda conducida por la periodista y detective Gema Piñeiro (@Gma360) en los que participaron:
- Cristina López Tarrida (@psicohacking): Especialista en Ingeniería Social y Hacking Psicológico.
- Antonio Gil Moyano (@antoniogilmoy): Presidente de la Asociación de Peritos Judiciales Tecnológicos de Andalucia APTAN.
- Rafael Guerrero (@GuerreroRafael_): Detective Privado y Experto en Servicios de Inteligencia.
En el apartado de «Resúmenes del evento de blogs amigos» os dejamos un gran artículo escrito por Gema Piñeiro donde analiza la intervención de cada uno de los intervinientes de esta mesa redonda.
Evidencias de la ponencia de la mesa redonda en redes sociales
Después de la mesa redonda tuvo lugar la tercera ponencia del día de la mano de Julián GL (@0ciberpatrulla) con el título «OSINT: las claves del éxito«. Julián hablo de la importancia de organizar la información recolectada en una investigación OSINT con el fin de no perderse entre diversos resultados y evidencias sin ningún tipo de orden, poniendo énfasis también en la metodología y las pautas a seguir dentro de la fase de obtención del ciclo de inteligencia. Además, dio algunos consejos sobre cómo y cuando emplear el anonimato para disponer de la privacidad necesaria en una investigación. Por último hablo sobre la legalidad en el mundo OSINT y de las precauciones a tomar con las evidencias digitales.
Evidencias de la ponencia de Julian en redes sociales
La cuarta ponencia tuvo la participación de la comunidad de ciberinteligencia Ginseg por medio de sus co-fundadores Iván Portillo (@IvanPorMor) y Wiktor Nykiel (@WiktorNykiel) a través del título «Monta tu propia NSA en casa: Inteligencia aplicada al mundo cyber». La ponencia comenzó con unos breves conceptos sobre que es la ciberinteligencia y como se relaciona con la disciplina de inteligencia OSINT. Posteriormente hablaron sobre la problemática de recolectar información mediante diferentes herramientas y técnicas OSINT. Finalmente mostraron una arquitectura de desarrollo propio para dar orden a los datos, generando relaciones entre ellos por medio de una orquestación de distintas herramientas que permite recopilar los datos a través de diversas fuentes, creando una metodología de procesamiento de datos automática y recursiva. En la sección de «presentaciones de las ponencias» puede visualizarse la propia presentación mostrada en el evento.
Evidencias de la ponencia de Iván Portillo y Wiktor Nykiel en redes sociales
La quinta ponencia de OSINTCITY 2019 fue de Ignacio Brihuega (@n4xh4ck5) con la charla «Del OSINT al Pentest«. Ignacio habló sobre como recolectar información a través de OSINT para identificar posibles puntos de entrada a una organización aprovechando vulnerabilidades o configuraciones por defecto que puedan ser identificados a partir de la publicación de información en fuentes abiertas. En proyectos de Pentesting o Red Team es vital dedicar tiempo y esfuerzo en la fase de recopilación de información relativos a un objetivo a través de las fuentes abiertas y no centrarse únicamente en obtener datos superficiales y sin sentido. Recopilar datos de manera organizada, estructurada e inteligentemente puede ayudar a enfocar mejor el «ataque» a un objetivo y por consiguiente, disponer de más recursos a utilizar para elegir la vía correcta para cumplir el objetivo marcado dentro del Pentesting o Red Team. En la sección de «presentaciones de las ponencias» puede visualizarse la propia presentación mostrada en el evento gracias a que el propio ponente ha facilitado la misma.
Evidencias de la ponencia de Ignacio Brihuega en redes sociales
La sexta ponencia de OSINTCITY fue la presentada por José Manuel Díaz-Caneja (@JDiaz_Caneja), actual director de formación de Inteligencia y Liderazgo (@Inteligencia_L). José Manuel dio una magistral master class hablando sobre la importancia de las técnicas de análisis de inteligencia aplicadas a OSINT, cuyo título de ponencia hacía referencia justo a lo mencionado. En la ponencia explicó que la teoría del SNA ayuda bastante en las investigaciones OSINT, pero la generación de un producto de inteligencia apoyándose en diferentes técnicas de análisis puede permitir elaborar un producto mucho más preciso, fiable y relevante. Esto ayudará al decisor a tomar la mejor decisión a partir del análisis obtenido de las evidencias tratadas. Según explico, dichas evidencias deben conectarse con las hipótesis mediante supuestos. Dichas hipótesis pueden ser analizadas mediante técnicas de análisis estructuradas combinándolas con la teoría del SNA. Para concluir, José Manuel indico que el pensamiento crítico aplicado a cualquier análisis, independientemente de la técnica utilizada, es esencial para abstraernos de sesgos preconcebidos sobre diversos conceptos a analizar. En la sección de «presentaciones de las ponencias» puede visualizarse la propia presentación mostrada en el evento gracias a que el propio ponente ha facilitado la misma.
Evidencias de la ponencia de José Manuel Díaz-Caneja en redes sociales
La última ponencia del día fue de Manuel Huerta (@mhuerta_lazarus), CEO de Lazarus. Con el título «Hacking de las leyes«, Manuel hablo sobre la investigación digital y el peritaje informático pero desde una perspectiva legal, ya que disponer de conocimientos sobre derecho puede ayudar a enfrentarse a barreras establecidas de seguridad, jurisdicciones y otros objetos legales que impidan desarrollar correctamente proyectos forenses.
Evidencias de la ponencia de Manuel Huerta en redes sociales
Segundo día de OSINTCITY 2019
El segundo día de OSINTCITY 2019 estuvo destinado a dos grandes talleres. El primero de ellos fue presentado por Jorge Coronado (@JorgeWebsec) de Quantika14 con el título de «OSINT, OSANT, cada día te quiero más 3.0«. Jorge comenzó el taller hablando sobre un proyecto personal llamado «Investiga conmigo desde el su», en el que por medio de un formato de video tutorial va explicando cómo pueden ser utilizadas unas metodologías OSINT para investigar casos de corrupción, abusos, etc. Posteriormente realizó una serie de demos hablando sobre el Web Scraping y la potencia que dispone Python para hacer pequeños scripts para cumplir con un objetivo concreto. En este sentido realizó varias demos de scripting, consultando en una de ellas LibreBOR.me para identificar que concejales andaluces tenían un cargo en alguna empresa, en otra demo realizó una búsqueda sobre qué información (cargos profesionales, adjudicaciones, videos, etc) era capaz de recolectar a partir de un nombre y un apellido de una persona. Para finalizar realizó una demo sobre la orientación política del perfil de un usuario concreto de Twitter (y la de sus contactos) a través de las publicaciones mediante sus propios tweets mediante su herramienta TWIANA. En la sección de «presentaciones de las ponencias» puede visualizarse la propia presentación mostrada en el evento gracias a que el propio ponente ha facilitado la misma.
Evidencias de la ponencia de Jorge «Websec» Coronado en redes sociales
Para cerrar OSINTCITY 2019 tuvimos el lujo de contar con el taller de Carlos Seisdedos (@CarloSeisdedos) y Vicente Aguilera (@VAguileraDiaz) con el título de «Técnicas OSINT para la detección y análisis de perfiles terroristas«. Comenzaron introduciendo conceptos sobre yihadismo, ciberyihadismo y cibercalifato. Una vez explicados dichos conceptos, expusieron que redes sociales suelen utilizar para comunicarse y como a través de OSINT es posible monitorizar sus actividades para extraer datos que puedan ayudar a generar un producto de inteligencia.
Evidencias de la ponencia de Carlos Seisdedos y Vicente Aguilera en redes sociales
Agenda del evento
Presentaciones de las ponencias
Presentación de la ponencia de Wiktor Nykiel e Iván Portillo con el título – «Monta la NSA en tu casa: Inteligencia en el mundo cyber».
[pdf-embedder url=»https://ginseg.com/wp-content/uploads/sites/2/2019/05/Osintcity-2019-Inteligencia-Aplicada-al-Mundo-Cyber-Ivan-Portillo-Morales-Wiktor-Nykiel.pdf» title=»Osintcity 2019 – Inteligencia Aplicada al Mundo Cyber – Ivan Portillo Morales – Wiktor Nykiel»]
Presentación de Igancio Brihuega con el título – «Del OSINT al Pentest».
Presentación de Salvador Gamero con el título – «Las 5W y 1 H del OSINT»
Presentación de José Manuel Díaz-Caneja con el título – «Las técnicas de análisis de inteligencia en OSINT».
Presentación de Jorge Coronado con el título – «OSINT, OSANT, cada día te quiero más 3.0 «
Resumenes del evento de blogs amigos
Disponemos de espectaculares resumenes y análisis del congreso que os dejamos a continuación. Desde nuestra perspectiva, hemos disfrutado como enanos el congreso, la compañia, la ciudad por lo que agradecemos a los organizadores esta iniciativa.
Conclusión
Esta primera edición de OSINTCITY tuvo grandes ponencias relacionadas con OSINT pero con diferentes enfoques que permitió generar sinergias entre los distintos sectores profesionales que participaron. Los organizadores consiguieron juntar a diversos perfiles tanto técnicos como no técnicos, lo que dio lugar a una concentración de conocimiento pluridisciplinar en los que todos los asistentes pudieron disfrutar de un congreso único. En el evento tuvieron cabida consultores, analistas de inteligencia, abogados, detectives privados, peritos informáticos, directores de seguridad que ayudaron a generar conocimiento alrededor de OSINT.
Desde Ginseg queremos agradecer la oportunidad que nos ofrecio OSINTCITY de poder participar tanto en la edición de 2019 por parte de Wiktor Nykiel e Iván Portillo, como en la nueva edición de 2020.
[…] primera edición de OSINTCITY, puedes leer el artículo que publicamos desde Ginseg con el título: OSINTCITY, el primer evento en España que gira exclusivamente en torno a OSINT. Parte I . A continuación puede visualizar su […]
[…] OSINTCITY, el primer evento en España que gira exclusivamente en torno a OSINT. Parte I […]