murdok1982/Atalaya-OSINT-AI-Platform

## 🎖 Visión Estratégica

**ATALAYA** ha evolucionado de una herramienta de recolección OSINT a una **plataforma de Inteligencia de Grado Estatal**. Diseñada para analistas de inteligencia, operativos de ciberseguridad y unidades de defensa, Atalaya v2.0 proporciona una **visión holística de amenazas** mediante la fusión de múltiples disciplinas de inteligencia en tiempo real. **¿Qué resuelve?** - Recolectar, fusionar y correlacionar 8 disciplinas INT bajo un único motor - Operar con **soberanía total** mediante LLM local (Ollama / Qwen / Llama) - Generar inteligencia auditada con **cadena de custodia inmutable** - Exportar conforme estándares STIX 2.1 + STANAG 4774/4778 - Desplegar en modo air-gap conforme ENS Alta + NATO INFOSEC

## 📊 Capacidades Multi-INT Atalaya integra **8 disciplinas** bajo un único motor de fusión correlacional:

Disciplina	Capacidad	Clearance	Estado
🌐 OSINT	DNS, IP, dominios, infraestructura, WHOIS	UNCLASSIFIED–RESTRICTED	✅ OPERATIVO
👥 SOCMINT	Grafos de influencia, perfiles, redes sociales	RESTRICTED	✅ OPERATIVO
🛰 GEOINT	Análisis satelital, mapas tácticos dinámicos	CONFIDENTIAL	✅ OPERATIVO
📷 IMINT	EXIF profundo, OCR, análisis de manipulación	CONFIDENTIAL	✅ OPERATIVO
💰 FININT	Rastreo cripto-activos, detección AML	CONFIDENTIAL	✅ OPERATIVO
🛡 CYBINT	MITRE ATT&CK mapping, IoCs, threat intel	CONFIDENTIAL	✅ OPERATIVO
🕳 DARKWEB	Breach databases, paste sites, mercados	SECRET	✅ OPERATIVO
🧠 FUSION	Correlación cruzada de todas las disciplinas	Variable	✅ OPERATIVO

## 🏗 Arquitectura de la Plataforma

📐 Motor de Fusión Inteligente (mermaid)

graph LR A[OSINT] --> Fusion B[IMINT] --> Fusion C[FININT] --> Fusion D[DARKWEB] --> Fusion E[CYBINT] --> Fusion SOC[SOCMINT] --> Fusion GEO[GEOINT] --> Fusion Fusion[Multi-INT Fusion Engine] --> G[Evaluación de Amenazas] Fusion --> H[Perfil de Objetivo] Fusion --> I[STIX 2.1 Bundle] Fusion --> J[BDA + STANAG 4778] style Fusion fill:#1a1a1a,stroke:#22d3ee,stroke-width:3px,color:#fff

🔗 Cadena de Custodia e Integridad (Hash Chain)

sequenceDiagram autonumber participant Op as Operador participant Sys as Atalaya Core participant LLM as LLM Router (Gating) participant DB as Audit Chain participant Sign as Signing Officer Note over Op,Sign: Flujo de Integridad de Grado Forense Op->>Sys: Acción (búsqueda / extracción / análisis) Sys->>LLM: Verifica classification gating LLM-->>Sys: Eligible providers (local-only si >= CONFIDENTIAL) Sys->>Sys: Genera hash SHA-256 del evento Sys->>DB: Registra evento + prev_hash DB-->>Sys: ACK con row_hash Op->>Sign: Solicita firma STANAG 4778 Sign-->>Op: Reporte firmado Ed25519 Sys-->>Op: Resultado con ID de custodia inmutable

## 🛡 Seguridad y Gobernanza Implementación de protocolos de seguridad militar para la protección de activos de inteligencia: | Capacidad | Implementación | |-----------|---------------| | **LLM Classification Gating** | Tareas ≥ CONFIDENTIAL solo Ollama local · OpenAI/Anthropic/OpenRouter `forbidden_for_classified` · fail-closed | | **Hash-Chain Audit** | SHA-256 chain en `core/audit.py` · WORM trigger Postgres roadmap · verify endpoint | | **Clasificación 6 niveles** | UNCLASSIFIED · CUI · RESTRICTED · CONFIDENTIAL · SECRET · TOP_SECRET (STANAG 4774) | | **MFA TOTP real** | Enrollment + ticket flow + JTI blacklist Redis · backup codes | | **Anti-Brute Force** | Lockout progresivo a nivel de cuenta + IP | | **WAF integrado** | CSP estricta · HSTS · Permissions-Policy · X-Frame-Options DENY | | **STIX/TAXII 2.1** | Export endpoint `/api/v1/intel/stix/export` | | **WebSocket Real-Time** | Alertas de amenazas + actualización de jobs en vivo | | **Docker hardening** | `no-new-privileges` · networks segregadas · resource limits · read-only fs | ## 🚀 Despliegue Operativo ### Inicio rápido (entorno controlado) # Clonar repositorio git clone https://github.com/murdok1982/Atalaya-OSINT-AI-Platform cd Atalaya-OSINT-AI-Platform # Preparar entorno (genera secrets fuertes con openssl rand -hex 32) cp .env.example .env make generate-keys nano .env # rellenar POSTGRES_PASSWORD, REDIS_PASSWORD, NEO4J_PASSWORD, SECRET_KEY # Lanzar Stack Completo make docker-full ### Servicios disponibles | Servicio | URL | Descripción | |----------|-----|-------------| | **Command Center** | http://localhost:3000 | Frontend Next.js operacional | | **Intelligence API** | http://localhost:8000/docs | OpenAPI/Swagger backend | | **Observability** | http://localhost:3001 | Grafana dashboards | | **Traffic Monitor** | http://localhost:9091 | Prometheus métricas | ## 📚 Documentación Operativa | Documento | Audiencia | |-----------|-----------| | 📐 [Arquitectura del Stack](docs/images/atalaya-stack.svg) | Arquitectos, auditores | | 🏷 [STANAG 4774 + 4778](compliance/STANAG_4774_4778.md) | Signing officers, compliance | | 📊 [Dashboard Compliance](compliance/consolidated_compliance_dashboard.md) | Compliance officers | | 🇪🇸 [ENS Alta — Matriz](compliance/ENS_ALTA_matrix.md) | Auditores ENS | | 📋 [SOPs Operativos (7)](docs/SOPs/) | Operadores, IR Leads | | ⚙ [Makefile](Makefile) | DevOps | ## 📊 Cumplimiento Estatal

Framework	Score
ENS Alta (España RD 311/2022)	79%
STANAG 4774 (NATO Labels)	75%
STANAG 4778 (Metadata Binding)	63%
NIST SP 800-171 Rev.3	72%
NIST SP 800-172 (APT)	40%
DISA STIG (subset)	91%
ISO/IEC 27001:2022	80%
NATO AC/35-D/1015 (INFOSEC)	77%

Detalle por control en [compliance/consolidated_compliance_dashboard.md](compliance/consolidated_compliance_dashboard.md). ## 🛠 Observabilidad y Métricas Atalaya monitoriza cada operación mediante un stack completo de observabilidad: - **Métricas de API**: latencia, tasa de errores, rendimiento de endpoints - **Estado del Worker**: tasa de éxito de jobs, tiempos de procesamiento INT - **Seguridad**: intentos de login fallidos, bloqueos de IP en tiempo real - **LLM**: tokens consumidos, latencia por provider, classification distribution - **Audit**: estado de cadena hash, eventos por hora, anomalías ## 🧪 Tests cd backend pytest tests/ -v # Pruebas críticas: # - test_llm_classification_gate.py — gating del LLM router # - test_classification_unified.py — enum 6-nivel + helpers # - test_chain_of_custody.py — hash chain integridad # - test_security.py — auth + MFA + rate-limit # - test_bruteforce.py — lockout progresivo # - test_intelligence.py — endpoints intel # - test_api.py — smoke test API ## 📞 Soporte | | | |---|---| | **📧 Contacto técnico** | gustavolobatoclara@gmail.com | | **🐛 Issues** | [GitHub Issues](https://github.com/murdok1982/Atalaya-OSINT-AI-Platform/issues) | | **🔐 Vulnerabilidades** | GPG-cifrado · asunto `[SECURITY] [ATALAYA]` | ## 📜 Licencia **MIT** con cláusula de uso restringido — software destinado exclusivamente a uso por personal autorizado en operaciones legítimas debidamente sancionadas por autoridad competente. ## 💰 Apoya Este Proyecto