Es viernes por la mañana, justo antes del fin de semana. Jan publica con orgullo en LinkedIn un mensaje sobre un nuevo proyecto. Algunas fotos del equipo, una breve descripción y una etiqueta de ubicación en la nueva oficina. Las reacciones son positivas. Likes, felicitaciones, reconocimiento. Lo que Jan no ve es que otra persona lee ese mensaje con un objetivo muy distinto: recopilar información.
El e-learning Redes sociales y OSINT lleva a los empleados a este mundo de la información abierta. No como un relato técnico, sino como una realidad reconocible. Todo el mundo usa redes sociales. LinkedIn, Instagram, Facebook, X o TikTok parecen personales, pero en el fondo son fuentes de información públicas. Todo lo que comparte — consciente o inconscientemente — dice algo sobre usted, su trabajo, su red y su organización.
El curso explica qué es OSINT (Open Source Intelligence): la recopilación y combinación de información procedente de fuentes públicas. Sin piratería, sin intrusión. Simplemente mediante observación, búsqueda y conexión. Donde antes el OSINT era costoso en tiempo, la inteligencia artificial hace este proceso extremadamente rápido. Las herramientas de IA analizan grandes volúmenes de mensajes, fotos y perfiles y reconocen patrones apenas visibles para los humanos.
Los participantes aprenden cómo los atacantes usan OSINT para cartografiar organizaciones. ¿Quién trabaja dónde? ¿Quién accede a qué sistemas? ¿Quién comparte con orgullo algo sobre un nuevo proyecto, un traslado o un cambio interno? Todos estos pequeños trozos forman juntos un perfil detallado que puede explotarse para phishing dirigido, ingeniería social o incluso acceso físico.
El curso lo hace concreto con ejemplos reconocibles. Una foto de una tarjeta de acceso. Una captura de pantalla de un puesto de trabajo que muestra información sensible. Una publicación inocua sobre un plazo que de pronto crea urgencia para un atacante. Sin que nadie se dé cuenta, las redes sociales pueden convertirse así en una puerta de entrada a la organización.
El curso muestra también que el OSINT no solo es de temer. También puede usarlo para protegerse. Buscándose en Google, examinando críticamente sus perfiles y ajustando sus parámetros de privacidad, gana comprensión sobre lo que un extraño puede ver de usted. Esta consciencia es el primer paso hacia el control.
El curso aborda después cómo actuar. ¿Le contacta alguien con un interés sospechoso por su trabajo, equipo o proyectos? Si no se siente cómodo, suele ser por algo. Plantee usted preguntas a su vez, verifique los perfiles y notifíquelo a la persona adecuada. Mejor una notificación de más que un incidente demasiado tarde.
Por último, su responsabilidad como empleado es central. Usted es la cara de la organización en las redes sociales. Lo que comparte se refleja en su empleador. Esto no significa que ya no pueda compartir nada, sino que elige conscientemente. ¿Qué es público, qué es privado y qué no debería estar en línea?
El curso cierra con un mensaje claro: las redes sociales conectan e inspiran, pero el OSINT facilita el abuso como nunca antes. Compartiendo conscientemente, tomando en serio los ajustes de privacidad y manteniendo la vigilancia, mantiene el control.
¿Qué aprenden los participantes en concreto?
Tras el curso, los participantes:
- comprenden qué son las redes sociales y el OSINT
- reconocen cómo se puede explotar la información pública
- saben cómo los atacantes usan OSINT
- comprenden cómo puede usar OSINT para protegerse
- saben cómo actuar ante una duda o una aproximación
- asumen la responsabilidad de su propio comportamiento en línea
¿A quién va dirigido este curso?
Este curso es adecuado para:
- empleados con varios años de experiencia en concienciación
- organizaciones que quieren prevenir la ingeniería social
- equipos activos en redes sociales
- empleados que quieren profundizar en su resiliencia digital
¿Por qué este curso es relevante ahora?
El OSINT es, gracias a la IA, más rápido y potente que nunca. Sensibilizar a los empleados sobre su huella digital reduce la probabilidad de ataques dirigidos y daños reputacionales.