Estandares de Datos
Como recopilamos, verificamos y mantenemos la integridad de datos en nuestra investigacion
Nuestro Compromiso con la Calidad de Datos
La integridad de nuestra investigacion depende de estandares de datos rigurosos. Mantenemos protocolos estrictos para la recopilacion, verificacion y almacenamiento de datos para garantizar que nuestros hallazgos sean precisos, reproducibles y defendibles.
Principios Fundamentales de Datos
- Precision: Todos los puntos de datos se verifican a traves de multiples fuentes cuando es posible
- Completitud: Documentamos lo que sabemos y lo que permanece desconocido
- Oportunidad: Las marcas de tiempo y el control de versiones rastrean cuando se recopilaron los datos
- Procedencia: Cada punto de datos tiene una fuente documentada y un metodo de recopilacion
- Seguridad: Los datos estan cifrados en reposo y en transito
Estandares de Recopilacion de Datos
Solo Recopilacion Pasiva
Todos los datos se recopilan a traves de medios pasivos utilizando fuentes de acceso publico. Nunca intentamos acceder a sistemas mas alla de lo que esta expuesto publicamente, y no utilizamos credenciales, exploits ni ingenieria social.
Documentacion de Fuentes
Cada pieza de datos incluye metadatos que documentan su fuente, marca de tiempo de recopilacion, metodo de recopilacion y cualquier transformacion aplicada. Esto permite la reproducibilidad completa de nuestra investigacion.
Requisitos de Verificacion
Los hallazgos criticos requieren verificacion a traves de al menos dos metodos o fuentes independientes antes de la publicacion. Distinguimos claramente entre hechos verificados y evaluaciones analiticas.
Almacenamiento y Seguridad de Datos
- Cifrado: Todos los datos de investigacion estan cifrados usando AES-256 en reposo
- Control de Acceso: El acceso a datos esta limitado a investigadores autorizados segun necesidad de conocer
- Respaldo: Se mantienen respaldos cifrados regulares en ubicaciones geograficamente distribuidas
- Retencion: La retencion de datos sigue nuestra Politica de Retencion de Datos
- Eliminacion: Los protocolos de eliminacion segura garantizan que los datos sean irrecuperables cuando se eliminan
Formatos de Datos
Utilizamos formatos estandarizados y abiertos para el almacenamiento e intercambio de datos:
- Datos Estructurados: JSON con esquemas documentados
- Documentos: Markdown para informes, PDF para archivo
- Evidencia: Formato original con hashes criptograficos para verificacion de integridad
- Metadatos: Estandar Dublin Core con extensiones para atributos especificos de OSINT
Aseguramiento de Calidad
Nuestro proceso de aseguramiento de calidad incluye:
- Verificaciones de validacion automatizadas en todos los datos entrantes
- Revision por pares de los hallazgos de investigacion antes de la publicacion
- Auditorias regulares de los procesos de recopilacion de datos
- Control de versiones para todos los conjuntos de datos con seguimiento de cambios
- Documentacion clara de las limitaciones e incertidumbres de los datos
Interoperabilidad
Cuando es apropiado, alineamos nuestros formatos de datos con estandares establecidos en la comunidad de investigacion de seguridad, incluyendo STIX/TAXII para el intercambio de inteligencia de amenazas y formatos comunes de enumeracion de vulnerabilidades. Esto permite la colaboracion con otros investigadores y organizaciones.