También llamada footprinting, es una táctica habitual llevada a cabo por los ciberdelincuentes como paso previo al ataque a una entidad.
Consiste en recabar la máxima cantidad de información posible en fuentes abiertas: buscadores, redes sociales, sitios web públicos con contenido filtrado o recopilado, etc..
Dicha información permite al atacante elaborar un «perfil» de su objetivo, aumentando así las probabilidades de éxito. De hecho, un atacante empleará el 90% de su tiempo en detallar un buen perfil de su objetivo y un 10% en lanzar el ataque.
Por esta razón, realizar esta labor a modo de «auditoría interna» permite a las empresas controlar qué y cuánta información está y debería estar disponible en dichas fuentes.
El servicio de Information Gathering facilita identificar y controlar los activos públicos de la empresa. Inventariar los activos y la información permite a la entidad minimizar su superficie de exposición para dificultar a un posible atacante llevar a cabo sus actos.
Además, permite a la empresa conocer mejor sus sistemas y detectar necesidades o puntos de mejora en su infraestructura (hardware y software).
