Ediciones Universidad de Salamanca / cc BY-NC-SA Ciencia Policial, 184, 87-113 110 CIENCIAPOLICIAL valiosa para mejorar el bienestar social, ya que no solo permite la detección temprana de riesgos, sino que también contribuye a fomentar un entorno digital más seguro para individuos y organizaciones. La adopción de la arquitectura introducida en este trabajo representa un paso adelante en la mejora de las medidas de ciberseguridad, proporcionando un enfoque más rápido y efectivo para mitigar los riesgos asociados con las amenazas cibernéticas. En general, los hallazgos destacan la importancia de las medidas proactivas y las innovaciones tecnológicas en la protección de la seguridad y privacidad de los usuarios en un panorama digital cada vez más interconectado. Con todo ello, el trabajo pretende servir como prueba de concepto para el desarrollo de una herramienta de Threat Intelligence capaz de ejecutar una monitorización continua de la Dark Web y la Surface Web en busca de fuentes de datos fugados; una vez hecha la correspondiente detección, la arquitectura de la herramienta permitirá extraer, almacenar y tratar la información con fines preventivos, esto es, cuando una entidad perteneciente a un usuario a proteger (DNI, teléfono, cuenta bancaria, correo electrónico, etc.) haga un match con un dato almacenado proveniente del mercado negro, la herramienta dará parte al propietario de la información, avisando del potencial riesgo asociado; el cálculo del riesgo se determinará según una métrica que contemple el siguiente conjunto de variables: categoría del usuario a proteger (responsable de sistemas, VIP, CEO, etc.), naturaleza de la entidad (DNI, teléfono, cuenta bancaria, correo electrónico, etc.) y antigüedad de la filtración. Finalmente, y como mejora de largo recorrido, se pretende dotar a la tecnología resultante de un enriquecimiento de los datos mediante fuentes OSINT; la integración con fuentes abiertas supone una mejora sustancial en la interpretación de los riesgos asociados con un usuario o conjunto de usuarios, ya que facilita una lectura completa de la superficie de exposición ante otros potenciales riesgos tecnológicos o prácticas delictivas como pueden ser el doxxing o el scam.
RkJQdWJsaXNoZXIy MzA5NDI2