En algunas auditorías que he llevado a cabo, he utilizado OSINT como apoyo clave para obtener visibilidad real del estado de activos digitales, principalmente:
🌐 Direcciones IP
📧 Cuentas de correo electrónico
🔗 Dominios y subdominios
A partir de información pública y herramientas de correlación, ha sido posible:
✔️ Validar el uso real de direccionamientos IP
✔️ Detectar servicios y dominios no documentados
✔️ Revisar reputación, abuso y listados en blacklists
✔️ Identificar correos expuestos o reutilizados en plataformas externas
✔️ Facilitar auditorías más rápidas y con evidencia clara
Este enfoque permite complementar auditorías técnicas, reducir puntos ciegos y confirmar si los activos siguen alineados con la operación y las políticas de seguridad de la organización.
💡 OSINT no reemplaza una auditoría tradicional, pero la fortalece, aportando contexto, trazabilidad y una visión externa que muchas veces no se tiene internamente.
📌 La seguridad también se audita desde afuera.
OSINT AuditoríaDeSeguridad Ciberseguridad
GestiónDeActivos CyberSecurity InfoSec
SeguridadInformática InfraestructuraTI
ThreatIntelligence SOC NOC
OpenSourceIntelligence TI Networking Maltego
0 comentarios:
Publicar un comentario