Del cuartel a la darknet: la vida (muy real) de un cazador de crimen digital

Hay personas que pasan la vida mirando pantallas. Y hay personas que miran pantallas sabiendo que, detrás de cada IP, cada nick anónimo y cada transferencia en criptomonedas, puede haber una red de trata, un fraude millonario o un chantaje a un menor. José Ángel Duarte Arriaza pertenece a este segundo grupo. Es parte de una generación de profesionales que han convertido la ciberinteligencia en un oficio de frontera: entre la ley y el delito, entre el mundo físico y el digital, entre lo que se ve y lo que se intenta esconder a toda costa

José Ángel Duarte Arriaza es un profesional de referencia en el ámbito de la ciberinteligencia, la seguridad y el peritaje digital, con una trayectoria que combina experiencia militar, inteligencia, consultoría internacional y docencia especializada.​

Su biografía parece escrita a varias velocidades: soldado, técnico de telecomunicaciones en el Ministerio de Defensa, analista de inteligencia de fuentes abiertas, perito judicial informático, asesor de una Asamblea Nacional, responsable de seguridad en una embajada y, hoy, docente y divulgador que enseña a otros a moverse en ese terreno donde crimen organizado y tecnología se dan la mano. Pero más allá de su currículum, su historia plantea una pregunta que afecta a cualquiera que se preocupe por la innovación: ¿quién está vigilando el lado oscuro de la revolución digital?

Un militar que aprendió a leer datos como si fueran terreno

Antes de ser referencia en ciber inteligencia, Duarte fue militar y trabajó en el entorno de la Casa de S.M. el Rey, en la Guardia Real. Allí la seguridad no es una abstracción: se traduce en protocolos, dispositivos, comunicaciones críticas y un nivel de exigencia donde un fallo no se mide en pérdidas económicas, sino en riesgo para personas e instituciones.​

Esa etapa le dio dos cosas clave para entender el mundo digital:

• La mentalidad operativa: saber que cada sistema, cada infraestructura y cada decisión técnica tiene consecuencias estratégicas.
• El respeto por la cadena de mando… y, por extensión, por la cadena de custodia: lo que no puedes demostrar, jurídicamente no existe.

• Después llegó su especialización como Técnico Especialista en Telecomunicaciones del Ministerio de Defensa. Mientras muchos veían routers, antenas y cables, él empezó a ver otra cosa: un espacio de batalla silencioso donde la información viaja, se intercepta, se manipula o se protege. Esa intersección entre comunicaciones, ciberseguridad e infraestructuras críticas acabaría siendo el núcleo de su carrera

OSINT, IMINT y la vocación de mirar donde otros no miran

En un mundo que produce más datos en un día que en siglos de historia, la pregunta ya no es “¿hay información?”, sino “¿quién sabe encontrarla, conectarla y entenderla?”. Ahí entra la inteligencia de fuentes abiertas: el famoso OSINT.​

Duarte se especializa en OSINT e IMINT (inteligencia de imágenes), aplicadas a:

• Crimen organizado.
• Riesgos corporativos.
• Seguridad institucional.​

La idea es sencilla y brutal a la vez: con lo que la gente, las empresas y los Estados dejan a la vista —en registros públicos, redes sociales, foros, bases de datos, noticias, gráficos satelitales— se puede reconstruir una realidad paralela, muchas veces más fiel y más cruda que la versión oficial.

Aquí no hablamos de magia, sino de método:

• Planificar qué se quiere saber.
• Recoger datos públicos dispersos.
• Cruzarlos, limpiarlos, contextualizarlos.
• Transformarlos en un informe que permita tomar decisiones: detener a alguien, abrir una investigación, cambiar un protocolo de seguridad, evaluar un socio.​

Lo que distingue a perfiles como Duarte es que no se quedan en la teoría: han aplicado estas técnicas contra objetivos reales.

De los pasillos del poder a la trastienda del crimen organizado

Su experiencia internacional es una radiografía de cómo el poder —legal e ilegal— se ha digitalizado.

Perito judicial informático acreditado por la Función Judicial de Ecuador
Ha actuado como perito en procedimientos donde la prueba no era un arma ni un documento físico, sino trazas digitales, comunicaciones, registros de actividad y estructuras de datos.​

Asesor de la Presidencia de la Asamblea Nacional de Ecuador
Ha acompañado a responsables políticos en estrategias de seguridad de la información, ciberinteligencia y protección de datos sensibles. En la práctica, significa explicar, a quien toma decisiones, que un descuido en un correo, una filtración en la nube o una mala configuración de sistemas puede convertirse en un problema de Estado.​

Responsable de seguridad de la Embajada de Ecuador en el Reino Unido
Dirigió el equipo encargado de sistemas de seguridad electrónica, cifrado y coordinación de medidas físicas y digitales. Ahí se entiende bien que las embajadas ya no son solo edificios con puertas blindadas: son nodos de información que, si se comprometen, abren ventanas a todo un país.​

Este recorrido le ha valido reconocimientos como el premio a la mejor pericial internacional en ciberinteligencia, en casos donde rastrear información digital, conectar puntos y explicar todo eso en un lenguaje comprensible fue decisivo.​

CIPAS: cuando un analista decide fabricar sus propias herramientas

En ciberinteligencia no basta con saber qué buscar; hay que saber con qué buscar. Duarte no solo consume herramientas OSINT: crea las suyas propias. Es fundador y desarrollador de CIPAS, un software orientado a la búsqueda y análisis de perfiles y datos en internet.​

CIPAS encapsula varias ideas poderosas:

• Automación inteligente: dejar que la máquina haga la parte repetitiva (búsquedas, capturas, agrupación).
• Contextualización humana: permitir al analista interpretar, etiquetar, conectar.
• Documentación probatoria: que todas las consultas, capturas y resultados puedan presentarse en un informe que soporte una auditoría, un procedimiento interno o un proceso judicial.

En un ecosistema saturado de “herramientas milagro”, el enfoque de Duarte es casi contracultural: la herramienta no sustituye al analista, lo amplifica

Premio a la mejor pericial internacional en ciberinteligencia: Reconocido por su labor pericial en casos complejos relacionados con análisis de información digital y rastreo avanzado de datos.​

Vinculado al ecosistema pericial y formativo: figura como embajador tecnológico de ANTPJI (Asociación Nacional de Tasadores y Peritos Judiciales Informáticos) y ha sido reconocido con el premio a la mejor pericial internacional en ciber inteligencia, así como fundador y desarrollador del software CIPAS, orientado al análisis y búsqueda de perfiles y datos en internet.

Del aula al caso real: formar analistas para un mundo incómodo

Hoy, gran parte del impacto de Duarte pasa por su faceta docente. Es uno de los profesores centrales del Curso Superior de Analista en Ciberinteligencia Aplicada de INISEG, que otorga doble titulación con la Universidad Católica de Murcia (UCAM).​

En este programa se trabajan módulos como:

• Qué dice internet de nosotros o nuestra organización.
• Técnicas OSINT paso a paso.
• Deep web, darknet, TOR.
• Fake news, deepfakes y operaciones psicológicas (PSYOPS).
• Virtualización de entornos de análisis para investigar sin exponerse.
• Proyecto final: desarrollo de un informe real de inteligencia de fuentes abiertas.​

Es formación pensada para perfiles muy distintos:

• Criminólogos, detectives, abogados, peritos, directores de seguridad.
• Personal de fuerzas y cuerpos de seguridad, Fuerzas Armadas.
• Profesionales de empresas que necesitan anticipar riesgos, vigilar reputación o detectar posibles fraudes.​

La clave no es solo enseñar herramientas, sino cambiar la forma de mirar:

pasar de “no hay información” a “no estábamos buscando en el lugar adecuado, con la metodología adecuada”.

Un webinar que refleja una preocupación global: crimen organizado 4.0

La dimensión de su trabajo se vio en el éxito del webinar internacional “La ciberinteligencia en la lucha contra el crimen organizado”, organizado por INISEG: cerca de 500 inscritos y una alta participación durante toda la sesión.​

El foco fue claro:

• El crimen organizado ya no opera solo en las calles; también lo hace en plataformas de mensajería, mercados de la darknet, servicios de cifrado y redes sociales.​
• La ciberinteligencia es hoy una herramienta esencial para:
  • Analizar datos masivos.
  • Detectar patrones sospechosos.
  • Identificar redes y jerarquías.
  • Apoyar investigaciones en curso.​

Se abordaron:

• Principales tendencias del crimen organizado digital.
• Casos prácticos de uso de OSINT y ciberinteligencia.
• El papel de estas técnicas en la prevención, no solo en la reacción.
• Un turno abierto de preguntas, donde quedó claro que los asistentes —desde policías hasta analistas privados— comparten una misma inquietud: el delito se ha vuelto ubicuo, pero también lo han hecho sus huellas.​

El especialista híbrido que exige la era de los datos

Si hubiera que condensar en una frase el perfil de José Ángel Duarte, sería esta: especialista híbrido.​

• Militar y técnico.
• Analista y perito.
• Asesor institucional y desarrollador de herramientas.
• Autor de manuales y profesor de casos reales.

Ese híbrido no es casualidad; es la respuesta a un mundo donde:

• Las decisiones de seguridad ya no se toman solo con información interna, sino con datos que vienen de fuera, de todos, de todas partes.
• Los juicios ya no se basan solo en testimonios y documentos físicos, sino en trazas digitales cuya interpretación exige tanto rigor técnico como criterio jurídico.
• La innovación (IA, big data, comunicaciones cifradas, redes sociales) se convierte simultáneamente en aliada y campo de juego para el crimen organizado.

Por qué esta historia importa a quien no se dedica a la seguridad

Puede que quien lea esto no sea militar, ni perito, ni analista de inteligencia. Pero la historia de profesionales como Duarte habla de algo que nos atraviesa a todos:

• De cómo se decide si un vídeo es prueba o montaje.
• De cómo se rastrea una campaña de odio o desinformación que puede influir en unas elecciones.
• De cómo se descubre quién hay detrás de un perfil que acosa, estafa o amenaza.
• De cómo una empresa puede anticipar un ataque reputacional o una filtración de datos antes de que explote.​

En la era de la inteligencia artificial, la ciberinteligencia humana —la capacidad de ver patrones, interpretar contextos y actuar con ética— es más necesaria que nunca.

Mientras el crimen organizado se sofistica, mientras la desinformación se vuelve más creíble y mientras nuestras vidas se digitalizan, la pregunta ya no es si necesitamos perfiles como el de José Ángel Duarte Arriaza.

La pregunta es si habrá suficientes personas dispuestas a aprender a mirar el mundo como lo hace un analista de ciber inteligencia: sin ingenuidad, sin paranoia, con método… y con la convicción de que cada dato, bien leído, puede ser la diferencia entre un delito invisible y un caso resuelto.​

Entrevista

¿Cuándo sentiste que la ciberinteligencia dejó de ser complementaria y pasó a ser clave contra el crimen organizado? Cuando vi que los delitos más graves ya no dejaban huellas físicas, pero sí digitales. El crimen organizado empezó a coordinarse por mensajería cifrada, a financiarse con criptoactivos y a ocultarse tras capas digitales. En ese momento entendí que sin ciberinteligencia, muchas investigaciones nacen ciegas. Hoy no es un apoyo: es el punto de partida.

¿Qué errores cometen empresas e investigadores cuando hacen OSINT sin metodología?

Tres, muy claros:

1. Confundir buscar con investigar: recopilan datos sin objetivo ni hipótesis.
2. No documentar: lo que no se puede reproducir o explicar, no sirve ni en empresa ni en un juzgado.
3. Creer que la herramienta piensa por ellos: OSINT sin analista es solo ruido.

El método es lo que convierte información pública en inteligencia útil.

Un caso donde un detalle digital cambió una investigación (sin vulnerar confidencialidad)

En una pericial internacional, un metadato temporal mal alineado en una comunicación digital desmontó toda una coartada. Era un detalle mínimo, pero al cruzarlo con registros públicos y actividad online, se demostró que la versión oficial no podía sostenerse. En ciberinteligencia, lo pequeño suele ser lo decisivo.

Con IA, deepfakes y desinformación, ¿qué tres capacidades debe tener hoy un analista?

• Primero, pensamiento crítico: saber dudar incluso de lo técnicamente plausible.
• Segundo, capacidad de verificación avanzada: contrastar fuentes, contextos y trazas digitales.
• Tercero, criterio ético y jurídico: no todo lo posible es legítimo ni útil.

La tecnología acelera, pero el juicio sigue siendo humano.

Diferencias y puntos en común entre países frente a la ciberinteligencia

La diferencia suele estar en los recursos y marcos legales.

El punto en común es claro: el crimen organizado se comporta igual en todos lados, porque opera en red y en digital.

Donde hay avance real es donde se integra ciberinteligencia, legalidad y cooperación público-privada.

¿Qué camino recomendarías a quien quiere dedicarse a la ciberinteligencia?

Uno muy concreto:

• Base técnica sólida (OSINT, análisis digital, seguridad).
• Formación jurídica básica: saber qué es válido y qué no.
• Casos reales, aunque sean pequeños.
• Y mentores o entornos profesionales donde se vea inteligencia aplicada, no solo teoría.

La ciberinteligencia no se aprende mirando tutoriales, se aprende investigando con método.