Nace el primer evento en Madrid centrado en inteligencia de fuentes abiertas: Osintomático Conference quiere impulsar la colaboración público-privada en este sector emergente

Este fin de semana, Madrid será punto de encuentro para especialistas en OSINT e ingeniería social. Los desafíos globales son cada vez mayores. Las esferas entre lo físico y lo digital hace tiempo que no tienen fronteras. Y en un entorno cambiante, las empresas demandan cada vez más analistas y expertos en diversos tipos de inteligencia para poder decidir mejor sobre su futuro.

Ante esa mayor demanda de especialistas en OSINT (inteligencia de fuentes abiertas) nace Osintomático Conference, que este viernes y este sábado celebra su primera edición en Madrid con el objetivo de "formar y concienciar a estudiantes, profesionales, empresas y público en general sobre las técnicas de inteligencia de fuentes abiertas e ingeniería social".

No será el primer congreso especializado en OSINT que se celebre en España, matiza uno de sus organizadores, Jézer Ferreira. Pero sí el primero que se celebra en Madrid, y lo hará con un panel muy extenso de expertos y referentes internacionales de esta disciplina que cada vez capta más atención a la hora de imaginar un mundo más digital pero también más seguro.

El OSINT como conjunto de herramientas y técnicas puede ser empleado por ciberdelincuentes —o delincuentes al uso— para reunir información sobre sus víctimas. Desde a qué hora se levanta (simplemente atendiendo a cuándo lanza sus primeros mensajes en redes sociales) hasta dónde vive (gracias a fotos del atardecer tomadas desde el balcón de casa).

Así te puedes convertir en un investigador OSINT como los voluntarios que están ayudando a denunciar los crímenes de guerra en Ucrania

Pero estas técnicas también pueden ser empleadas con fines más benévolos. Las Fuerzas y Cuerpos de Seguridad del Estado son conscientes de ello y, por tanto, colaboran y participan con la primera edición de Osintomático, que tendrá lugar entre los días 20 y 21 de mayo en el espacio madrileño de La Nave, en la zona de Villaverde.

Business Insider España, como media partner del evento, lo cubrirá ambos días, ya que Osintomático, al contrario que muchos congresos de estos tiempos, no realizará retransmisiones en directo de las charlas ni sus grabaciones serán públicas. ¿La razón? Se compartirán técnicas y herramientas que solo los expertos de este sector pueden conocer: no deben caer en malas manos.

Jézer Ferreira es el fundador de una academia que enseña técnicas OSINT llamada Cyber Hunter Academy. Ferreira es, además, uno de los organizadores de Osintomático Conference. "Con todo lo que pasó durante la pandemia, detectamos que la gente ya estaba harta y necesitaba hacer networking".

Aunque uno de los primeros eventos de OSINT que se celebraron en España tuvieron lugar en Sevilla, a mano de profesionales del sector como Jorge Coronado o Salvador Gamero, Osintomático Conference recoge el testigo en estas fechas y lo hace en Madrid, adaptando, además, el modelo de la Layer8 Conference que se celebra en EEUU.

La idea original, reconoce el propio Jézer Ferreira, partió de la demanda que muchos alumnos de la Cyber Hunter Academy hacían. "También por la necesidad que vemos en el sector de que haya más eventos exclusivos de OSINT: ahora vamos a eventos de ciberseguridad, y la inteligencia o el OSINT acaban siendo solo una parte muy específica".

De hecho, Osintomático Conference nace con el respaldo y apoyo de otros grandes eventos del ámbito de la seguridad de la información, como la RootedCON, el mayor congreso hacker del país. También con el apoyo de otras comunidades, como Brigada OSINT. Ferreira desde España y uno de sus compañeros, Roberto González, desde Argentina, han logrado organizar todo el evento en 4 meses.

Así son los datos a los que no das importancia y con los que los ciberdelincuentes pueden saberlo todo sobre tu vida y preparar sus ataques, según expertos en OSINT

Ferreira, en conversación con este medio, promete que habrá más Osintomático. "Vamos a ir ocupando este hueco en los calendarios. Para 2023 ya tenemos ponentes confirmados porque hemos invitado a personalidades de fuera que estarían encantados de venir, pero este año ya no podían".

Esta primera edición espera reunir a un público de entre 300 y 500 personas de la comunidad OSINT. El evento incluirá la celebración de un Capture The Flag con un tribunal en el que estará Robert Sell, uno de los pioneros de este formato de OSINT de competición en el que varios equipos tratarán de descubrir el mayor número posible de datos sobre el objetivo dado para ganar.

Sell, de la empresa Tracelabs, es un experto en OSINT que ha organizado muchos de estos CTF, que también se han celebrado en Australia. España se incluirá en el mapa de este tipo de competiciones que en muchos países han servido incluso para ayudar a personas desaparecidas.

Jézer Ferreira confía en que la celebración de Osintomático Conference también sirva para acercar al Gobierno y al mundo de las Fuerzas y Cuerpos de Seguridad del Estado a los analistas OSINT, a las empresas que desarrollan herramientas OSINT. En definitiva: a mejorar la colaboración público-privada. Pero a su juicio, la "ciberinteligencia" debe ir "ganando terreno" en las conversaciones.

Además de Sell, otros ponentes internacionales completan el panel de expertos que darán sesiones magistrales a los asistentes. KennBro, Emerald Sage, o los españoles Chema Alonso (CDO de Telefónica) y Mikel Lejarza, más conocido como El Lobo, uno de los espías más conocidos del país, y que ofrecerá una entrevista exclusiva en el evento.

La celebración de un evento de ciberinteligencia, ingeniería social e inteligencia de fuentes abiertas en Madrid apenas unas semanas después de que estallase el escándalo Pegasus ha sido una singular coincidencia. El propio Ferreira reclama que "de alguna manera, existe relación".

"Pegasus se ha usado a nivel de espionaje y es fruto de un desarrollo muy técnico, sofisticado y sobre todo caro. Es una herramienta extraordinariamente cara", incide. "Pero lo que ha pasado con Pegasus tiene un punto positivo. La gente se da cuenta de que este tipo de herramientas existen. Y Pegasus no es la única".

"Además", continúa, "el principal vector que utilizan herramientas como esta es emplear técnicas de ingeniería social". Osintomático Conferecence permitirá a los expertos conocer, descubrir y mejorar esas técnicas y a los recién llegados al sector a defenderse de las mismas.