Análisis de metadatos en organizaciones santandereanas usando técnicas de inteligencia en fuentes abiertas

Abstract

En este trabajo se va a realizar un análisis de los metadatos encontrados en documentos divulgados por organizaciones públicas santandereanas a través de técnicas de Inteligencia de Fuentes abiertas – OSINT. Con este análisis, se contrastará con diversas vulnerabilidades, amenazas y riesgos, que se pueden presentar en una organización, para luego proponer algunas recomendaciones para prevenir y mitigar los problemas de seguridad que puedan sufrir dichas organizaciones. Todo esto se hará de manera teórica y práctica, analizando los metadatos de archivos de diferentes fuentes y utilizando distintas herramientas y recursos informáticos (Duran, 2017). Los metadatos presentes en los documentos ofimáticos generados por una organización pueden ser una fuente de información para que un cibercriminal pueda recolectar información sobre su objetivo, conociendo así su infraestructura tecnológica. Todo esto, a través del fingerprinting, una técnica utilizada para la recolección de información (Catoira, 2012), debido a esto es importante que las organizaciones realicen una buena gestión de riesgos en los datos, valiéndose de técnicas de pentesting.