Cobertura END-TO-END de produccion de reportes CTI: 16 plantillas reusables en Templates/reportes-osint/ + 14 reportes ejemplo distribuidos en disciplinas + guias doctrinales (osint-analysis-intelligence-report-writing, guia-escritura-inteligencia, cti-osint-cheatsheet) + 5 entities de templates externos (Zeltser, Curated Intelligence, Kraven, BushidoUK, IDIR, MITRE Blueprints).

La produccion CTI tiene 3 capas: (1) Templates — formato base copiable (16 plantillas + 5 templates externos referenciados); (2) Ejemplos — 14 reportes rellenados que muestran el formato en practica (blockchain x2, communication-patterns x2, company, compliance x2, CTI x2, domain-website, GEOINT x2, individual-investigation, network-recon); (3) Guias — doctrina sobre como escribir (BLUF, executive summary, audience targeting). Combinacion permite al junior producir su primer reporte profesional en horas, no semanas.

NO inventes formato sobre la marcha. Workflow recomendado: (1) identifica audience del reporte (executive vs technical); (2) elige template apropiado (Zeltser para ejecutivo + corto, MITRE Blueprints para technical + complete, CERT-SG IRM para incident response, plantillas vault para investigacion); (3) compara con ejemplo similar; (4) rellena; (5) revision por pares (junior senior); (6) entrega con TLP correcto.

Faltan templates para: AI-related threat reports (ML model poisoning, prompt injection campaigns), supply chain compromise reports (post-SolarWinds), y geopolitical CTI briefings (Russia-Ukraine ongoing, China APT operations).