N° 06 · Edición 2026 Inteligencia dark web · ingeniería de defensa España · Red Tor · 24/7 Operativo
§00 — Apertura

Tu nombre
ya circula
en algún foro
que nunca verás.

§01
El problema

La amenaza no es nueva.
Es que no la estás viendo.

El 83% de los incidentes de seguridad tienen huella previa en la dark web — credenciales, accesos iniciales, planificación de campañas, infraestructura. Detectarlos a tiempo es lo que separa una crisis de un viernes normal.

i.

La dark web no se indexa con tus herramientas.

Los SIEMs y plataformas defensivas convencionales no leen la red Tor. Las amenazas se gestan en foros privados, mercados y canales cifrados que requieren acceso técnico específico. Si no la estás escuchando, no existe en tu radar.

ii.

Detectar a las 72 h cambia todo lo que viene después.

Saber que tus credenciales, infraestructura o datos están a la venta con dos o tres días de antelación abre una ventana real de respuesta. Sin esa ventana, el trabajo deja de ser defender y pasa a ser gestionar el daño.

iii.

El feed crudo no es inteligencia. Es ruido.

Recopilar datos de la red Tor es la parte fácil. Lo difícil es clasificarlos, correlacionarlos con MITRE ATT&CK y convertirlos en algo accionable por un analista, un CISO o un juez. Eso es lo que hacemos.

§02
Nuestro motor

Ghostnet.
El motor que hace lo
que el resto no puede.

Motor propio de rastreo, descubrimiento y análisis de la red Tor. Indexa, extrae entidades con IA, correlaciona con MITRE ATT&CK y emite informes forenses con cadena de custodia. Operativo en producción. Auditado. Desplegable on-premise.

Una plataforma de inteligencia operativa, no un feed.

Ghostnet existe para que el equipo de seguridad pueda hacer dos preguntas que las herramientas convencionales no responden: ¿estoy expuesto ahora? y ¿quién quiere atacarme la semana que viene?

RastreoMulti-motor · descubrimiento semántico
IOC11 tipos · crypto, IPs, PGP, DNI, emails
Amenaza13 categorías · MITRE ATT&CK
AlertasSSE · SMTP · webhook · <5 min
OSINTPerfilado · correlación · historial
ForensePDF con cadena de custodia
Ver Ghostnet completo Solicitar acceso técnico
§03
Servicios

Cinco líneas de trabajo,
una sola cosa entregada:
decisiones útiles.

Cada servicio acaba con algo accionable: un informe con hallazgos concretos, un sistema configurado o un equipo formado. Sin entregables de relleno.

NG-001 Alta demanda

Adecuación NIS2

La Directiva ya está vigente. Si tu organización entra en los 18 sectores obligados, la responsabilidad recae en dirección y las multas llegan a 10 M€. Te decimos en cinco días si te aplica, qué te falta, cuánto cuesta y en qué orden hacerlo.

  • Diagnóstico exprés desde 1.490 €
  • Auditoría + plan desde 4.900 €
  • Cumplimiento + Watch 6 meses · 9.900 €
  • Compatible ENS, DORA, ISO 27001, RGPD
Ver paquetes →
NG-002

Ghostnet Watch

Monitorización 24/7 de la red Tor sobre tus activos: dominios, marcas, ejecutivos, credenciales, infraestructura. Cuando algo aparece donde no debería, lo sabes en menos de cinco minutos.

  • Watchlist personalizada
  • Alertas por email y webhook
  • Informe mensual de exposición
  • Dashboard de amenazas activas
Ver servicio →
NG-003

Auditoría de exposición digital

Diagnóstico completo de la huella de tu organización en la red Tor. En 48–72 horas tienes un informe priorizado con lo encontrado, el riesgo asociado y un plan concreto de respuesta y remediación.

  • Búsqueda exhaustiva en red Tor
  • Informe de hallazgos priorizado
  • Plan de respuesta y remediación
  • Sesión ejecutiva de presentación
Ver servicio →
NG-004

Investigación OSINT

Expediente sobre un objetivo concreto: persona, empresa, dominio, infraestructura. Cruzamos todas las fuentes disponibles en la red Tor y la superficie pública para construir un perfil de inteligencia accionable, no una colección de capturas.

  • 11 tipos de IOC extraídos
  • Correlación entre fuentes
  • Línea de tiempo de exposición
  • Informe forense exportable
Ver servicio →
NG-005

Hardening y defensa

Implementamos controles reales sobre los hallazgos: cabeceras, CSP, segmentación, bastionado, reducción de superficie de ataque. Verificación post-implantación y documentación operativa para que el siguiente cambio no te rompa nada.

  • Análisis de superficie de ataque
  • Implementación de controles
  • Verificación y prueba
  • Documentación operativa
Ver servicio →

¿Necesitas algo que no aparece arriba? Ofrecemos también advisory mensual y retainers a medida. Cuéntanos.

§04
Formación

Nueve programas que no
se imparten desde un PowerPoint.

Formación corporativa en ciberseguridad e inteligencia. Profesores en activo, casos reales, laboratorios. Presencial, online o a demanda. Cero relleno.

General4–8 h

Ciberseguridad para empleados

Phishing, smishing, vishing. Contraseñas, MFA, dispositivos corporativos y protocolo de incidentes.

Toda la organización
Técnico16–24 h

Hacking ético e introducción al pentesting

OWASP Top 10, reconocimiento, Metasploit, Burp Suite y laboratorios CTF.

Equipos IT
Inteligencia8–16 h

OSINT e inteligencia en dark web

OSINT Framework, Maltego, Ghostnet y metodología de investigación de actores de amenaza.

Analistas
Defensa8–16 h

Detección y respuesta a incidentes

Log analysis, forensia básica, SIEM y gestión de crisis. Casos reales: ransomware, APT, breach.

Equipos SOC
Simulacro1 día

Red team corporativo — tabletop

Ataque narrado en tiempo real. El equipo practica contención, comunicación y continuidad.

Dirección + IT
Directivo3–4 h

Ciberseguridad para dirección y C-suite

NIS2, RGPD, DORA en lenguaje de negocio. Riesgo, inversión y gestión de crisis.

C-suite
Campañas30 días

Phishing simulado + formación reactiva

Campañas de phishing controlado. Métricas por departamento, formación inmediata para quien cae.

Toda la organización
Desarrollo8–16 h

Seguridad en aplicaciones web para devs

OWASP aplicado al código: SQLi, XSS, CSRF, auth rota. Labs con vulnerabilidades reales.

Equipos dev
Avanzado16 h

Threat Intelligence operacional

MITRE ATT&CK, análisis de IOC, perfilado de APT y Diamond Model. Casos con datos de Ghostnet.

Analistas senior
Ver detalle completo de cada curso Solicitar presupuesto
§05
Sectores

Trabajamos con quien no
puede permitirse una sorpresa.

Organizaciones que gestionan datos sensibles, infraestructura crítica o reputación pública. Si una mala mañana te cuesta titulares, multa o vidas, este es tu sitio.

i.Landing dedicada →

Fuerzas de seguridad y sector público

Adecuación ENS y NIS2, formación CCN-STIC, monitorización dark web e investigación OSINT para CCAA, ayuntamientos, organismos autónomos y unidades policiales.

ENSNIS2CCN-STICCCN-CERT
ii.

Empresa y equipos SOC

Detecta cuándo tu marca, ejecutivos o infraestructura aparecen en la dark web. Respuesta activada antes del incidente, no después.

Protección de marcaVigilancia ejecutivaSIEM/SOAR
iii.Landing dedicada →

Banca y servicios financieros

Adecuación DORA + NIS2, vigilancia de fraude, AML intelligence y formación al órgano de gobierno. Para bancos, cooperativas, EDE/EP, gestoras y fintech.

DORANIS2BdE · CNMV · SEPBLACPCI-DSS 4.0
iv.Landing dedicada →

Sector sanitario

NIS2 entidad esencial, RGPD reforzado, prevención de ransomware sanitario y formación específica. Hospitales, clínicas, mutuas, laboratorios y servicios de salud.

NIS2 esencialRGPDENSISO 27799
v.Landing dedicada →

Retail y e-commerce

Prevención de fraude de pago, brand abuse, tarjetas en mercados darknet y plan de respuesta para temporadas críticas. Para marketplaces, retailers y D2C.

PCI-DSSRGPDBrand protection
vi.

MSSPs y consultoras

Añade inteligencia dark web a tu catálogo. API multi-tenant, aislamiento por cliente, informes en tu marca y programa de partners.

White-labelMulti-tenantPartners
§06
Casos

Lo que encontramos
una mañana cualquiera.

Patrones recurrentes en los sectores donde operamos. Anonimizados — los testimonios con logo solo se publican con autorización expresa del cliente.

Caso GN-2026-0214 Banca · DORA

Credenciales VPN en mercado de accesos iniciales

SituaciónEntidad financiera mediana española. Ghostnet detecta credenciales SSO en mercado IAB en red Tor.
AcciónAlerta al SOC en menos de cinco minutos con evidencia hash-verificada. Rotación de credenciales y MFA reforzado en 24 h.
ResultadoVentana cortada antes del intento de acceso. Notificación al supervisor en plazo DORA.
Caso GN-2026-0119 Sanidad · RGPD

Filtración de historiales médicos vía proveedor

SituaciónHospital privado. Un proveedor TIC sufre un incidente y datos de pacientes aparecen en un foro privado Tor antes de que la víctima lo detecte.
AcciónGhostnet correlaciona el dataset con el dominio del proveedor. Alerta inmediata, dossier forense y notificación a AEPD en plazo.
ResultadoTrazabilidad para reclamación contractual y respuesta coordinada con la autoridad de protección de datos.
Caso GN-2025-1102 Sector público · ENS

C2 identificado antes de campaña de ransomware

SituaciónAdministración autonómica mencionada en discusiones de un grupo RaaS en foro privado, con planificación de la campaña.
AcciónMapeo de infraestructura C2, IPs y TTPs con MITRE ATT&CK. Informe forense para la unidad de ciberseguridad y CCN-CERT.
ResultadoBloqueo preventivo de la infraestructura del atacante. IOCs ingeridos en SIEM antes del intento de cifrado.
Caso GN-2026-0307 Industria · NIS2 pilar 4

Vigilancia continua de cadena de proveedores

SituaciónFabricante obligado por NIS2. Necesita evidencia continua de vigilancia sobre 12 proveedores TIC críticos para el pilar 4 de cadena de suministro.
AcciónWatch simultáneo sobre activos del cliente y de sus proveedores. Informe mensual de exposición agregado.
ResultadoDocumentación viva de cumplimiento NIS2, sin reuniones trimestrales con cada proveedor.

Casos descritos como patrones representativos del sector. Cuando los clientes autorizan publicar testimonios y logos, los incluimos con consentimiento expreso.

§07
Método

Del dato oscuro a la decisión segura.

Cuatro pasos. Trazables. Auditables. Sin magia.

PASO 01

Rastreo continuo

Ghostnet indexa la red Tor 24/7 a través de varios motores y rastreo recursivo, descubriendo contenido nuevo en tiempo real.

PASO 02

Análisis con IA

Cada captura pasa por nuestro pipeline: extracción de IOCs, categorización de amenaza y puntuación de riesgo correlacionada con MITRE ATT&CK.

PASO 03

Alerta inmediata

Si tus activos aparecen en la dark web o el riesgo supera umbrales, tu equipo recibe alerta en menos de cinco minutos por el canal que prefieras.

PASO 04

Informe accionable

Recibes un informe forense con hallazgos, evidencias documentadas, nivel de riesgo y pasos de respuesta. Listo para dirección, SOC o instrucción judicial.

Tecnología y metodología alineadas con los marcos que aplican
NIS2DORAENSRGPD MITRE ATT&CKSTIX / TAXIISIEM · SOAR Cadena de custodiaINCIBE-CERT · CCN-CERT
§08
Sobre nosotros

No somos una consultora.
Tampoco una academia.

Neural Ghost es una firma española de inteligencia y ciberseguridad construida alrededor de un activo técnico real: Ghostnet, un motor de rastreo Tor con extracción de IOCs por IA que funciona, está probado en campo y opera en entornos reales todos los días.

Nuestros servicios no parten de marcos teóricos. Parten de lo que realmente encontramos cuando conectamos Ghostnet a la red Tor y buscamos el nombre de tu organización. Esa diferencia —entre teoría y observación— es lo que separa un informe de relleno de un dossier que sirve para tomar decisiones difíciles.

Trabajamos exclusivamente con uso defensivo legítimo: fuerzas de seguridad, sector público, banca, sanidad y empresas con responsabilidad real sobre datos y reputación. Lo que hacemos se mide por una vara muy concreta — si el cliente puede entrar a la siguiente reunión con una decisión tomada, hemos hecho nuestro trabajo.

§09
Preguntas

Lo que nos preguntan antes de contratar.

¿Qué es Ghostnet y qué lo diferencia de otras soluciones?

Ghostnet es nuestro motor de rastreo e inteligencia para la red Tor. A diferencia de feeds de inteligencia genéricos, rastrea activamente en tiempo real, extrae entidades con IA y permite investigaciones OSINT cruzadas sobre cualquier objetivo. Es código auditable y desplegable en entorno propio.

¿Cómo sé si mi organización ya tiene exposición en la dark web?

Solicita el diagnóstico inicial gratuito o contrata una Auditoría de Exposición Digital. En 48–72 horas obtienes un informe con cualquier mención de tu organización, dominios, emails corporativos o infraestructura que haya aparecido en la red Tor en los últimos meses.

¿Vuestros servicios son legales?

Sí. Todos los servicios están diseñados para uso defensivo legítimo: monitorización de información disponible en la dark web, investigaciones OSINT en marco legal y formación corporativa. Trabajamos exclusivamente con organizaciones que acrediten un uso legítimo y defensivo de la inteligencia obtenida.

¿Cuánto tarda en estar operativa la monitorización?

Ghostnet Watch queda configurado y operativo en 24–48 h desde la contratación. Onboarding de una hora para definir los activos a vigilar (dominios, marcas, correos, infraestructura), configurar la watchlist y fijar canales de alerta.

¿Ofrecéis despliegue on-premise para entornos clasificados?

Sí. Para sector público, fuerzas de seguridad o entornos con restricciones de conectividad, desplegamos Ghostnet en tu infraestructura. Incluye instalación, configuración, formación técnica y soporte. Consulta condiciones en el plan Enterprise.

¿Los informes valen para procedimientos judiciales?

Los informes forenses generados por Ghostnet incluyen cadena de custodia, capturas hash-verificadas, metadatos de descubrimiento y estructura de evidencias compatible con procedimientos de instrucción. Para requisitos específicos de admisibilidad judicial, adaptamos el formato con el equipo legal del cliente.

§10
Contacto

Una carta. Una respuesta.

Cuéntanos qué proteges y qué te preocupa. Te respondemos en menos de 24 horas en horario laboral con un análisis inicial gratuito de tu exposición real. Sin coste, sin compromiso.

Si lo que necesitas es ir directo al grano, reserva tú mismo media hora en mi agenda. Sin formulario.

Reservar 30 min con José

Otros canales

neural@neural-ghost.com

Lunes a viernes · 09:00–19:00 CET

Sin tracking RGPD TLS 1.3
FORMULARIO · NG-CONTACT/12
Cómo prefieres que respondamos

Respuesta en <24 h en horario laboral. Tus datos se tratarán exclusivamente para gestionar tu solicitud, conforme al RGPD. No los cedemos a terceros. Puedes ejercer tus derechos en neural@neural-ghost.com.

Hablar