Les fonts obertes -OSINT, Open Source INTelligence, per les seves sigles en anglès- ofereixen a Internet grans volums d’informació sobre les empreses i els seus empleats, la qual cosa, amb la intel·ligència adequada, proporciona oportunitats infinites, però també riscos importants a nivell de seguretat i reputació que les empreses han de tenir en compte a l’hora de tractar la informació, i encara més davant l’increment d’atacs cibernètics corporatius que s’han produït en els últims mesos. 

En aquest sentit, des de la firma asseguren que és vital que les empreses tinguin ben controlada la informació que ofereixen a Internet, per evitar l’exposició a riscos de ciberseguretat i de reputació; en un context en el qual diversos estudis assenyalen que els ciberatacs han augmentat entre un 25 % i un 30 %. En el cas d’Espanya, el Centre Criptològic Nacional espanyol registra la xifra de 940.776 ciberdelictes en els últims nou mesos, cosa que suposa un increment del 21,5 % respecte a l’any anterior, i segons dades del Ministeri de l’Interior, el 2023.

«L’OSINT és una eina molt útil per a les empreses que consisteix a obtenir i interpretar la informació que està disponible en canals oberts o que suposin cert pagament. És a dir, no només es tracta de buscar a través dels canals habituals, com ara Google, sinó també de fer-ho amb eines molt avançades al web profund, al web fosc o a registres. Tot això té una gran utilitat per a les corporacions, però també suposa grans riscos si no es fa de manera adequada, amb els coneixements i protocols necessaris», assegura Cristina Muñoz-Aycuens, directora de Forensic de Grant Thornton.

L’OSINT, entre altres avantatges, permet analitzar la reputació d’una empresa; així, per exemple, en el cas d’una adquisició es pot estudiar la reputació per a operacions de compra o la traçabilitat d’actius. En el cas de la desinformació o notícies falses, permet confirmar la veracitat de les informacions i evitar, d’aquesta manera, una crisi més gran. Igualment, les fonts obertes també poden prevenir casos de ciberdelictes i evitar suplantacions, atès que els ciberdelinqüents solen buscar informació en aquestes fonts: «La tecnologia al servei de l’enginyeria social en la lluita contra el ciberdelicte”, recorda Muñoz-Aycuens.

El 80 % dels ciberatacs corporatius s’adrecen als empleats

En aquest sentit, la directora de Forensic de Grant Thornton també va alertar que, segons l’empresa, vuit de cada deu atacs cibernètics que pateixen les empreses s’adrecen a empleats, a través de programari maliciós o pesca. «Sembla que la ciberseguretat no és un problema fins que succeeix i a Espanya no som gens preventius en aquest sentit. La inversió en ciberseguretat és molt necessària i eficaç, perquè, si succeeix qualsevol problema i no hem pres precaucions, l’empresa ha d’afrontar moltes despeses, entre les quals hi pot haver la d’aturar la seva producció durant cert temps», adverteix.

En aquest sentit, una de les amenaces més gran és la de la suplantació d’identitat que no només succeeix a nivell particular, sinó també en l’àmbit de les empreses. Les empreses poden tenir un gran volum d’informació accessible a qualsevol persona, amb la qual «els ciberdelinqüents es poden fer passar per un director financer de qualsevol empresa i arribar a generar un problema molt greu», assegura Muñoz-Aycuens.

Un altre dels riscos comuns sol venir també per part dels proveïdors. De fet, és l’atac cibernètic que ha patit Iberdrola, la principal elèctrica del nostre país, recentment, que ha compromès la informació de 850.000 clients, i que se suma als d’altres multinacionals espanyoles com ara Banco Santander o Telefónica, o fins i tot institucions públiques com la DGT, que tampoc s’han deslliurat d’aquesta mena d’atacs que poden arribar a posar en risc informació delicada de l’empresa i acabar per impactar en la seva reputació de manera substancial.

Per a Cristina Muñoz-Aycuens, «la millor eina per lluitar contra aquests ciberatacs és la prevenció, comptar amb una intel·ligència de dades adequada que ens permeti tenir tota la informació disponible a Internet i fer-ho de manera segura, una cosa en la qual l’OSINT pot contribuir per evitar aquestes bretxes de seguretat i entorns proclius als pirateigs”.