Cyber Intelligence: la plataforma de Stefanini Rafael reúne varios métodos de investigación en una misma solución

08 de enero de 2021 por Stefanini

La plataforma busca datos abiertos en internet, en redes sociales y Darknet para generar información predictiva y preventiva.

El uso masivo de las redes sociales, el intercambio de mensajes instantáneos y la facilidad de generar publicaciones en la web se han convertido en un hábito común entre la población mundial. Esta tendencia facilita la comunicación y genera una inmensa cantidad de datos que a menudo se exponen en internet, en una capa llamada Surface Web. Al proceso de búsqueda y análisis de esos datos se le denomina Open Source Intelligence (OsInt).

análisis de datos

En Surface Web podemos obtener información personal en perfiles de redes sociales y aplicaciones de relacionamiento, lo que permite una recopilación de datos abiertos para fines de investigación. Las redes sociales más utilizadas en Latinoamérica son Facebook, Twitter, LinkedIn e Instagram, así como YouTube y Tinder, que también pueden ser utilizadas para obtener datos personales.

Inteligencia de datos abiertos

Teniendo en cuenta este universo de datos abiertos disponible en internet, Stefanini Rafael, una empresa conjunta entre Stefanini Group y la empresa israelí Rafael, ofrece al mercado mundial la plataforma Cyber Intelligence. Basada en la tecnología israelí, la solución consiste en un conjunto de módulos que funcionan de manera integrada y permiten a los investigadores, analistas forenses y profesionales de la seguridad de la información buscar, investigar y analizar datos abiertos, basados en diversos métodos de investigación en una única solución. 

La plataforma Cyber Intelligence permite localizar perfiles en las redes sociales a través de datos mínimos proporcionados por el usuario, como nombres, apodos, números de teléfono o direcciones de correo electrónico. A partir de estos datos, la plataforma puede localizar perfiles adheridos a los datos de entrada y empezar a recopilar datos relacionados con el perfil, sus publicaciones y conexiones. Específicamente para el análisis de las redes sociales, se utiliza el concepto de WebInt (Web Intelligence), un desarrollo del método de recopilación de inteligencia de datos abiertos, que tiene como objetivo buscar perfiles por el método conocido como rastreo Icam o Crawler.

"Un diferencial de la plataforma Cyber Intelligence es la generación de percepciones o insights a partir de los datos obtenidos en internet, que permiten obtener información no declarada explícitamente por el usuario de la red social, sino que se incluyen en sus conexiones y publicaciones. De esta manera, la plataforma puede proporcionar al investigador información - lugar de domicilio, profesión, etnia y género - solamente mediante el análisis de sus publicaciones", explica Marco Alexandre Rodrigues, Gerente Ejecutivo de la División de Seguridad e Inteligencia de Stefanini Rafael.

análisis de publicaciones

Procesamiento de Lenguaje Natural con IA

La generación de percepciones es posible porque la plataforma utiliza un conjunto moderno de algoritmos basados en Inteligencia Artificial, principalmente técnicas de Procesamiento de Lenguaje Natural (Natural Language Processing). Otra ventaja de la herramienta es la identificación de sentimientos en publicaciones, comentarios y reacciones de un usuario o un grupo de usuarios.

Además, la plataforma puede generar información predictiva, como la detección de eventos a punto de ocurrir, lo que permite que las acciones de mitigación de riesgos y las actividades preventivas se ejecuten de manera oportuna.

La navegación y recuperación de datos se produce a través de una biblioteca de identidades virtuales, creada por cada investigador con el fin de mantener la confidencialidad en el proceso de búsqueda. Estas identidades también se conocen como avatares y pueden asumir características sociales, dependiendo de la necesidad de la investigación.

informacion predictiva

Localización de Fake News

Además de los perfiles de redes sociales, la plataforma Cyber Intelligence también permite la búsqueda de temas. En este caso, el investigador busca contenido específico para analizar quién está publicando o republicando un tema en particular. Se puede utilizar principalmente para localizar noticias falsas (Fake News).

Plataforma de búsqueda en Darknet y Deep Web

Otra vertiente de búsqueda se refiere a Darknet, que consiste en sistemas no indexados y sitios web, que no permiten la búsqueda de contenido a través de motores de búsqueda tradicionales como Google o Bing. Son sitios privados de chat y comercio electrónico, que no tienen una dirección de negocio o de fácil acceso y por lo tanto están en las capas más profundas de internet. Darknet se desarrolla en dos capas operativas, Deep Web y Dark Web.

Deep Web es un término general para clasificar sitios distintos que no se comunican con redes tradicionales. A pesar de la dificultad de acceder y localizar sitios web en esta capa, no todo lo que está en la Deep Web es ilegal. Existen en la Deep Web varios sitios de gestión y administración de sitios abiertos, así como muchos foros de discusión y chats, a los que se accede principalmente por la población de países donde hay censura o persecución religiosa y política, sirviendo al propósito de democratizar la comunicación y la libertad de expresión.

La Dark Web es una parte de la Deep Web, sin embargo, en esta capa oscura de internet, la mayoría de los sitios web están dirigidos a prácticas criminales. Debido a que no tienen manera de rastrear quién está detrás de los sitios de Dark Web, los delincuentes publican sitios web con contenido ilegal - pornografía infantil, salas de chat entre terroristas y grupos de odio, instrucciones para crear bombas y otros dispositivos ilícitos.

cambio cultural ciberseguridad

La plataforma Cyber Intelligence le permite buscar en la Deep Web y la Dark Web, permitiendo el acceso a sitios privados de grupos de discusión de forma anónima, sin necesidad de que el investigador participe en dichos grupos. Permite, por ejemplo, comprobar los números de tarjetas de crédito que se están comercializando en Darknet.

Procesos con recursos semánticos

Los procesos de búsqueda en internet se pueden mejorar con diversos recursos semánticos que ofrece la solución, como la generación de diccionarios de términos comunes a un determinado crimen o delito, nombres y apellidos de miembros de organizaciones criminales, catálogo de marcas y modelos de vehículos, patrón de numeración de documentos, catálogo de sinónimos, etc. La plataforma también permite búsquedas de palabras y expresiones en varios idiomas.

Herramientas de Geoprocesamiento y localización

Una plataforma de geoprocesamiento (mapas) también es ofrecida por Cyber Intelligence, que permite el uso de conceptos de geolocalización en varias etapas de una investigación. Puede geolocalizar automáticamente perfiles, fotos y publicaciones en el mapa. Las fotos y los vídeos se pueden georreferenciar a partir de los metadatos de geolocalización. En las redes sociales donde se eliminan los metadatos de los archivos, el sistema busca otras formas de georreferenciación, como el registro, la cita de puntos de referencia, las direcciones y las declaraciones de ubicación.

cyber intelligence

Integración a sistemas heredados  

Una forma de enriquecer los análisis es asociar bases de datos existentes a partir de la integración de sistemas heredados en uso por la corporación, o incluso incluir en los casos investigados archivos no estructurados como textos, listados y hojas de cálculo.

Toda la información obtenida en la Surface, Deep y Dark Web se puede asociar con datos obtenidos a través de integraciones con otros sistemas y bases de datos no estructurados. El entorno de análisis de vínculos (Link Analysis) permite a los analistas visualizar y verificar redes complejas de correlación, combinando datos de fuentes variadas, a través de una interfaz de visualización gráfica dedicada y fácil de operar.

El módulo de análisis de correlación se utiliza para asignar conexiones directas desde un único origen de datos, como un perfil de Facebook, y conexiones indirectas de varias redes sociales, con visualización distinta para diferentes entidades y conexiones, lo que le permite identificar y resaltar conexiones mutuas entre entidades, así como revisar información adicional sobre las entidades seleccionadas.

integracion sistemas heredados

Al final del proceso, los investigadores pueden generar expedientes e informes con toda la información obtenida, incluidos los datos de perfiles de redes sociales, mapas de ubicación, gráficos y listas de artefactos identificados, como placas de vehículos, nombres sospechosos, lugares de reunión y puntos de interés.

Acerca de Stefanini Rafael

Stefanini Rafael es una joint-venture entre Stefanini y Rafael Advanced Defense Systems, una empresa de tecnología y seguridad, que también es una subdivisión del Ministerio de Defensa de Israel. Fundada en 2016, esta unión tiene como objetivo proporcionar a los clientes de instancias públicas y privadas soluciones de ciberseguridad, comunicación e inteligencia de datos que originalmente eran únicas para el uso militar.

gerente

Marco Alexandre Rodrigues. Gerente Ejecutivo de la División de Seguridad e Inteligencia de Stefanini Rafael.

Compartir:
Ver Más

Vamos a co-crear, solicite una propuesta de nuestros especialistas

Nosotros utilizamos cookies en nuestro sitio para darle la mejor experiencia posible. Por seguir viendo el sitio, acepta este uso. Para obtener más información sobre cómo utilizar cookies, consulte laPolítica de privacidad.