Egidio
Transparencia · Metodología

Cómo verificamos y citamos nuestras fuentes

Este sitio publica cifras sobre estafas: montos de pérdidas, número de víctimas, mecánicas del fraude. Estas son las reglas que seguimos para escribirlas — las mismas para cada página, cada mercado, cada idioma.

La regla base

Ninguna cifra se publica sin una fuente identificada y fechada. Cada página del Laboratorio de las Amenazas cita sus fuentes en contexto, justo donde aparece la cifra. La página /sources/ las reúne todas, mercado por mercado, con la fecha en que las consultamos.

Reivindicado no es lo mismo que confirmado

En una filtración de datos o un ciberataque, el autor suele reivindicar un volumen mayor al que una investigación confirma después — a veces ocurre lo contrario. Cuando existen ambas cifras, publicamos las dos, distinguiéndolas con claridad. La cifra confirmada por una autoridad tiene prioridad sobre la reivindicada por un actor interesado.

France Titres. El atacante reivindicó 19 millones de expedientes. El Ministerio del Interior francés confirmó 11,7 millones. Citamos ambas cifras, con su fuente respectiva.
Hospital japonés. El primer reporte hablaba de unos 10,000 pacientes afectados. La investigación completa elevó esa cifra a cerca de 130,000. Fechamos cada versión e indicamos cuál es la definitiva.

La omisión antes que la invención

Cuando las fuentes disponibles se contradicen demasiado como para cotejarlas, no publicamos una cifra promedio o aproximada: lo decimos con todas sus letras.

Ejemplo. El precio de un expediente médico en los mercados negros varía, según los blogs consultados, desde unos centavos hasta varios cientos de dólares — una diferencia demasiado amplia como para ser confiable. No retenemos ninguna cifra única en este caso; describimos el rango y su incertidumbre.

Una sección ausente vale más que una estadística inventada.

A quién citamos — y a quién no

Admitido: autoridades públicas (policía, reguladores, bancos centrales, CERT nacionales), prensa establecida, estudios académicos, asociaciones de consumidores, documentales producidos por cadenas reconocidas.

No admitido: contenido de creadores en redes sociales, por serio que parezca. Única excepción: las cuentas oficiales de instituciones públicas. En ese caso citamos a la institución y su campaña — nunca a la plataforma en la que se difundió.

Las personas nunca son el tema

Las víctimas se describen, nunca se nombran, aun cuando nuestra fuente sí lo haga. Documentamos patrones — cómo avanza una estafa, qué señales la delatan — no acusaciones contra individuos. Las comunidades religiosas y las diásporas siempre se tratan como la víctima protegida, nunca como el sujeto sospechoso.

Mecánicas, no geopolítica

Sobre las amenazas híbridas, describimos los mecanismos documentados por organismos multilaterales — cómo funciona técnicamente un ataque — sin señalar Estados, aun cuando nuestras fuentes sí lo hagan.

Leemos las fuentes, no sus resúmenes

Cada dato se verifica contra el documento primario — informe, comunicado, artículo — antes de publicarse. Los resúmenes automáticos, incluidos los generados por motores de búsqueda, contienen errores. Hemos descartado varios en el curso de este trabajo.

Lo que tiene fecha, se fecha

Cada fuente citada lleva su fecha de consulta. Una estadística antigua se presenta como tal, nunca se reformula para parecer reciente.

La lista completa de nuestras fuentes, mercado por mercado, con fechas de consulta, es pública: /sources/.

La amenaza comprendida se vuelve protección — y eso empieza con hechos verificados.