Information Gathering
¿Qué es el servicio de "Information Gathering"?
“Information Gathering” (también llamada “footprinting”) es una táctica habitual llevada a cabo por los ciberdelincuentes como paso previo al ataque a una entidad. Consiste en recabar la máxima cantidad de información posible de fuentes abiertas (buscadores, redes sociales, sitios web públicos con contenido filtrado o recopilado…). Dicha información permite al atacante elaborar un “perfil” de su objetivo, aumentando así las probabilidades de éxito. De hecho, un atacante empleará el 90% de su tiempo en detallar un buen perfil de su objetivo y un 10% en lanzar el ataque.
Por esta razón, realizar esta labor a modo de “auditoría interna” permite a las empresas controlar qué y cuánta información está y debería estar disponible en dichas fuentes.
¿Qué valor aporta el servicio de Information Gathering de INCIBE-CERT?
El servicio de Information Gathering facilita identificar y controlar los activos públicos de la empresa. Inventariar los activos y la información permite a la entidad minimizar su superficie de exposición para dificultar a un posible atacante llevar a cabo sus actos.
Además, permite a la empresa conocer mejor sus sistemas y detectar necesidades o puntos de mejora en su infraestructura (hardware y software).
¿Cómo presta INCIBE-CERT el servicio de Information Gathering?
INCIBE-CERT estructura este servicio a través de dos grandes procesos.
El primer paso en la prestación de este servicio es utilizar diversas técnicas para rastrear y monitorizar en toda la red (incluida la Deep web) los activos de la empresa que son públicos.
Posteriormente, se elabora y remite a la entidad un informe en el que se detalla la información encontrada; así como consejos, información y mejoras destinadas a fortalecer la protección y minimizar el área de exposición de los activos de la empresa.
¿A quién va dirigido este servicio?
El servicio de Information Gathering va dirigido a Operadores estratégicos y de infraestructuras críticas.