Inteligencia de código abierto (OSINT) como herramienta contra el fraude

Año con año, ha existido un aumento progresivo en la frecuencia con la que las empresas sufren pérdidas tras ser víctimas de distintas actividades fraudulentas. Ciertas encuestas indican que en América Latina, las pérdidas ocasionadas por fraude en los últimos años equivalen a un total de $130 billones de dólares. Esta cifra abarca únicamente a aquellas empresas encuestadas, por lo que los números reales podrían ser mayores.

Afortunadamente, existen herramientas y soluciones prácticas, como el uso de la inteligencia de código abierto (OSINT) y otros métodos de recopilación y análisis de datos, que tienen el potencial de prevenir el fraude y reducir pérdidas de entre $35 billones y $65 billones de dólares anuales, tan solo en América Latina. Por ello, en este artículo hablaremos sobre el impacto que puede tener este tipo de analítica en proteger a una organización del fraude, así como algunos consejos para implementarla exitosamente y obtener sus beneficios.

¿Qué es la inteligencia de código abierto (OSINT)?

La OSINT (Open Source Intelligence) o inteligencia de código abierto, es el proceso que conlleva obtener datos públicos para después analizarlos y generar insights valiosos. En el entorno empresarial, la inteligencia de código abierto puede ofrecer grandes beneficios al momento de realizar benchmarks, llevar a cabo procesos de due diligence, monitorear a la competencia, entre otros.

La razón por la que la inteligencia de código abierto es una herramienta tan versátil y útil, es porque se encarga de analizar una red amplia de información públicamente disponible, por lo que los procesos para recopilar datos suelen enfrentar menos obstáculos. Sin embargo, dado que el código abierto abarca numerosas fuentes y bases de datos mayores, al llevar a cabo un proceso de analítica de datos es importante tener una estrategia que delimite claramente sus objetivos, así como contar con una infraestructura que pueda procesar rápidamente una gran cantidad de información.

Algunos tipos de fuentes que pertenecen a la categoría de código abierto son las siguientes:

• Datos obtenidos a través de motores de búsqueda como Google, Bing, Yahoo, etc.
• Medios de comunicación impresos y en línea
• Perfiles públicos de redes sociales como Linkedin, Instagram, etc.
• Directorios públicos de números de teléfono, emails, etc.
• Registros públicos gubernamentales
• Artículos académicos, blogs y otros informes
• Noticias
• Datos técnicos como dirección IP, API y otros metadatos de sitios web

Toda esta información puede ser utilizada para mitigar riesgos, crear bases de datos para segmentación, realizar comparaciones, etc. Pero uno de sus usos más valiosos se encuentra en su capacidad para prevenir y combatir el fraude empresarial.

Tipos de fraude prevenibles con inteligencia de código abierto

La inteligencia de código abierto puede ayudar a prevenir los siguientes tipos de fraudes empresariales comunes:

• Empresas fantasma: uno de los fraudes más comunes; consiste en la creación de empresas ficticias con el único objetivo de cometer fraudes escondiendo el flujo de capital obtenido de forma ilegal. Verse involucrado accidentalmente con una de estas empresas puede tener efectos severos sobre la confiabilidad y reputación de una empresa.
• Tergiversación: consiste en que una empresa modifique u omita ciertos datos importantes sobre sí misma (como revenue, años de experiencia, cantidad de empleados, etc.) para establecer relaciones comerciales con otras organizaciones y realizar fraudes como solicitar líneas de crédito que no será capaz de pagar. Este tipo de fraude puede afectar la liquidez de una compañía y su reputación.
• Robo de identidad empresarial: consiste en que una entidad robe la información de una empresa establecida para después suplantar su identidad y realizar negocios pretendiendo ser ella. La entidad que comete el fraude puede entonces engañar clientes para recibir pagos, afectando la confiabilidad de la empresa real.
• Compras realizadas sin intención de pago: esta práctica conlleva que una empresa fraudulenta o falsa realice múltiples compras para luego desaparecer sin efectuar ningún pago, lo cual afecta directamente la liquidez de una organización.
• Fraude crediticio: es similar al tipo de fraude anterior, consiste en que una entidad fraudulenta utilice información falsa para solicitar líneas de crédito con el fin de excederlas antes de desaparecer.

La forma en la que la inteligencia de código abierto previene estos fraudes es a través de 2 maneras: la detección rápida de filtraciones y el análisis y evaluación de clientes, socios y proveedores.

El código abierto permite consultar una gran cantidad de fuentes para detectar filtraciones antes de que se conviertan en un problema significativo. En caso de encontrarlas, la misma información pública vuelve más sencillo el proceso de rastrear el origen de la filtración y tomar medidas para arreglarla.

Igualmente, al analizar información pública sobre una gran cantidad de empresas, se vuelve más sencillo detectar datos falsos o modificados, inconsistencias y posibles riesgos de trabajar con cierta organización, como un alto volumen de deuda o un mal historial crediticio. Para facilitar este proceso, existen herramientas como XData, que se enfoca en analizar una red amplia de empresas con las que se colabora o se pretende trabajar, para encontrar métricas valiosas sobre su historial de deuda, revenue total, volumen de compras y ventas, etc. para identificar posibles riesgos y evitarlos antes de que afecten a tu negocio.

Con esta herramienta, también podrás solicitar informes sobre empresas específicas y determinar fácilmente si se trata de compañías confiables. De esta manera, podrás proteger a tu negocio de este y otros tipos de riesgos financieros.

Relacionado: Fortalece tu red con una mejor elección de proveedores

Consejos para utilizar la inteligencia de código abierto en la prevención de fraude empresarial

Para aprovechar el potencial de la inteligencia de código abierto en la prevención de fraude, se deben considerar cuestiones estratégicas, éticas y tecnológicas específicas. De lo contrario, se vuelve difícil encontrar información relevante y utilizarla de acuerdo con las regulaciones legales y metas de una organización.

Algunos consejos para aprovechar al máximo los datos de código abierto de forma segura y eficaz son los siguientes:

• Incorpora la inteligencia de datos de código abierto en tus procesos de due diligence de clientes, proveedores y empleados para detectar posibles transacciones sospechosas, inconsistencias o riesgos antes de formalizar contratos. Puedes hacer esto manualmente o utilizar herramientas digitales de análisis de datos.
• Delimita tu búsqueda antes de iniciar, identificando el tipo de datos que necesitas analizar. De esta manera, se reducen los costos de almacenamiento y de análisis de datos que no son relevantes.
• Dado que las bases de datos de código abierto son numerosas y pueden variar en calidad, es necesario corroborar toda la información recabada para garantizar su fiabilidad y así evitar realizar reportes basados en datos falsos o modificados.
• Combinar datos es una gran estrategia para generar insights completos sobre el riesgo que una entidad conlleva. Es recomendable revisar múltiples fuentes para obtener una visión más amplia y confiable sobre la realidad de un negocio.
• Aunque los datos se ubiquen en fuentes públicas, podrían ser producto de una filtración o el uso de la información podría afectar a sus propietarios. Por ello, es crucial estar informado sobre las regulaciones legales aplicables y limitar el uso de los datos únicamente a las metas de tu empresa para evitar violar ciertas leyes de privacidad o uso de información.
• Para reducir los riesgos reputacionales, es importante analizar las relaciones e interacciones online de una entidad. De esta forma, evitas trabajar con empresas asociadas con entidades sospechosas o empresas que tienen un historial de reseñas negativas.

Otras aplicaciones y beneficios de la inteligencia de código abierto

La inteligencia de datos de código abierto es una forma confiable de lidiar contra el fraude, pero, además, puede generar valor para una empresa de otras maneras. Principalmente, la OSINT se puede usar de otras 3 maneras:

• Análisis de competencia y realización de benchmarks: con la información de código abierto es posible hacer investigaciones sobre las empresas que conforman tu competencia y encontrar puntos de referencia confiables en fuentes diversas, como noticias, informes gubernamentales de industrias específicas, etc. Con estos datos, puedes ejercer comparaciones que te permitan medir el desempeño de tu empresa y encontrar áreas de oportunidad.
• Análisis de reputación: el mismo tipo de datos que pueden ayudar a detectar el riesgo reputacional que representa una compañía externa también es capaz de medir la reputación de tu misma empresa. A través de distintas fuentes, como encuestas, noticias, foros, redes sociales, reseñas, etc. es posible conocer la opinión del público general y de clientes empresariales específicos.
• Investigaciones de mercado: aunque suele ser más eficaz obtener datos de mercado directamente de tus clientes, los datos de código abierto permiten analizar un rango más amplio de empresas y consumidores, junto con sus necesidades, procesos de compra y patrones de consumo. Con toda la información pública disponible, es posible identificar patrones y tendencias antes de que tengan un impacto directo en el mercado, y así anticiparse con estrategias para explotarlas.

Relacionado: ¿Qué es el benchmarking y por qué es tan importante para las empresas?

La inteligencia de código abierto es una gran forma de generar insights valiosos sobre tu competencia, audiencia y red empresarial. Igualmente, tiene el potencial de reducir drásticamente el fraude empresarial a través del análisis de una gran cantidad de empresas. Si necesitas ayuda para implementar la inteligencia de negocios en los procesos cotidianos de tu empresa, puedes apoyarte en sistemas digitales de evaluación de clientes y proveedores enfocados en analizar una amplia red de organizaciones y determinar rápidamente su nivel de riesgo para que así, puedas ocupar tu tiempo y recursos en otras áreas que requieran mayor atención.

Xepelin cuida tu negocio con la evaluación de clientes y proveedores en minutos. Gracias a los modelos de inteligencia de datos puedes prevenir fraudes y conocer anticipadamente la exposición al riesgo, asegurando la continuidad de tus operaciones.