Egidio
Transparencia · Metodología

Cómo sourceamos y verificamos nuestros contenidos

Este sitio publica cifras sobre estafas: volúmenes de pérdidas, número de víctimas, mecanismos de fraude. Estas son las reglas que seguimos para escribirlas — las mismas para cada página, cada mercado, cada idioma.

La regla base

Ninguna cifra se publica sin una fuente nombrada y datada. Cada página del Laboratorio de las Amenazas cita sus fuentes en contexto, en el lugar donde aparece la cifra. La página /sources/ las recoge todas, mercado por mercado, con la fecha en que las consultamos.

Reivindicado no es confirmado

En una fuga de datos o un ciberataque, el autor suele reivindicar un volumen mayor del que una investigación confirma después — a veces ocurre lo contrario. Cuando existen ambas cifras, publicamos las dos, distinguiéndolas con claridad. La cifra confirmada por una autoridad prevalece sobre la reivindicada por un actor interesado.

France Titres. El atacante reivindicaba 19 millones de expedientes. El Ministerio del Interior francés confirmó 11,7 millones. Citamos ambas cifras, con su fuente respectiva.
Hospital japonés. El primer balance comunicado hablaba de unos 10.000 pacientes afectados. La investigación completa elevó esa cifra a unos 130.000 — trece veces más. Datamos cada versión e indicamos cuál es la definitiva.

La omisión antes que la invención

Cuando las fuentes disponibles se contradicen demasiado como para poder cruzarlas, no publicamos una cifra media o aproximada: lo escribimos con todas las letras.

Ejemplo. El precio de un historial médico en los mercados negros varía, según los blogs consultados, desde unos pocos céntimos hasta varios cientos de euros — un margen demasiado amplio para ser fiable. En ese caso no fijamos una cifra única; describimos el rango y su incertidumbre.

Una sección ausente vale más que una estadística inventada.

A quién citamos — y a quién no

Admitido: autoridades públicas (policía, reguladores, bancos centrales, CERT nacionales), prensa establecida, estudios académicos, asociaciones de consumidores, documentales producidos por cadenas establecidas.

No admitido: contenidos de creadores en redes sociales, por serios que sean. Única excepción: las cuentas oficiales de instituciones públicas. En ese caso citamos la institución y su campaña — nunca la plataforma en la que se difundió.

Las personas nunca son el sujeto

Las víctimas se describen, nunca se nombran, aunque nuestra fuente las nombre. Documentamos patrones — cómo progresa una estafa, qué señales la delatan — no acusaciones contra individuos. Las comunidades religiosas y las diásporas se tratan siempre como la víctima protegida, nunca como el sujeto sospechoso.

Mecanismos, no geopolítica

Sobre las amenazas híbridas, describimos los mecanismos documentados por organismos multilaterales — cómo funciona técnicamente un ataque — sin señalar a Estados, aunque nuestras fuentes lo hagan.

Leemos las fuentes, no sus resúmenes

Cada dato se verifica sobre el documento primario — informe, comunicado, artículo — antes de publicarse. Los resúmenes automáticos, incluidos los generados por buscadores, contienen errores. Hemos descartado varios a lo largo de este trabajo.

Lo que caduca se data

Cada fuente citada lleva su fecha de consulta. Una estadística antigua se presenta como tal, nunca reformulada para parecer reciente.

La lista completa de nuestras fuentes, mercado por mercado, con fechas de consulta, es pública: /sources/.

La amenaza comprendida se convierte en protección — y empieza con hechos verificados.