Comparativa entre los 5 templates CTI mas usados en la industria + MITRE CTI Blueprints. Cada uno optimiza una dimension distinta: brevedad (Zeltser), completitud comunitaria (Curated Intelligence), explicaciones didacticas (Kraven), respuesta RFI rapida (BushidoUK), formalidad militar (IDIR), interoperabilidad MITRE (Blueprints). Saber cual usar cuando es competencia profesional clave.

Matriz de eleccion: Zeltser = consumo ejecutivo, BLUF, 1-3 paginas; Curated Intelligence TAP = perfil de threat actor, comunitario UK; Kraven = templates con guidance para junior; BushidoUK = respuesta RFI cliente urgente; IDIR = contextos formales (gobierno, militar, defensa); MITRE Blueprints = MITRE-aligned, interoperable, Apache 2.0. Para investigaciones de personas/empresas: usar las plantillas vault (asset, breach, individual, network, etc.) que estan optimizadas para OSINT corporativo.

NO mezclar templates en mismo reporte. Si el cliente espera Zeltser-style (corporate executive), enviar IDIR (military formal) genera friccion. Negociar formato con el cliente al inicio del engagement, no al final.

No tenemos cobertura del ENISA Reporting Framework (estandar europeo emergente) ni del CISA Incident Reporting (post-CIRCIA mandatory para critical infrastructure US). Ambos van a ser obligatorios en ciertos sectores.