Information Gathering

¿Qué es el servicio de "Information Gathering"?

“Information Gathering” (también llamada “footprinting”) es una táctica habitual llevada a cabo por los ciberdelincuentes como paso previo al ataque a una entidad. Consiste en recabar la máxima cantidad de información posible de fuentes abiertas (buscadores, redes sociales, sitios web públicos con contenido filtrado o recopilado…). Dicha información permite al atacante elaborar un “perfil” de su objetivo, aumentando así las probabilidades de éxito. De hecho, un atacante empleará el 90% de su tiempo en detallar un buen perfil de su objetivo y un 10% en lanzar el ataque.

Por esta razón, realizar esta labor a modo de “auditoría interna” permite a las empresas controlar qué y cuánta información está y debería estar disponible en dichas fuentes.

¿Qué valor aporta el servicio de Information Gathering de INCIBE-CERT?

El servicio de Information Gathering facilita identificar y controlar los activos públicos de la empresa. Inventariar los activos y la información permite a la entidad minimizar su superficie de exposición para dificultar a un posible atacante llevar a cabo sus actos.

Además, permite a la empresa conocer mejor sus sistemas y detectar necesidades o puntos de mejora en su infraestructura (hardware y software).

¿Cómo presta INCIBE-CERT el servicio de Information Gathering?

INCIBE-CERT estructura este servicio a través de dos grandes procesos.

El primer paso en la prestación de este servicio es utilizar diversas técnicas para rastrear y monitorizar en toda la red (incluida la Deep web) los activos de la empresa que son públicos.

Posteriormente, se elabora y remite a la entidad un informe en el que se detalla la información encontrada; así como consejos, información y mejoras destinadas a fortalecer la protección y minimizar el área de exposición de los activos de la empresa.

¿A quién va dirigido este servicio?

El servicio de Information Gathering va dirigido a Operadores estratégicos y de infraestructuras críticas.