Inteligencia analiza patrones de comportamiento interno, monitorea accesos inusuales y emite reportes de vulnerabilidad al sistema de respuesta. Son los primeros en detectar cuando algo no encaja.
En esta crisis, su posición es crítica: tienen acceso a los reportes previos al ataque. Si NÉMESIS fue posible, es porque alguien dentro de CyberCorp tenía la información y no la escaló.
El sistema registra tres reportes emitidos por este departamento en el período previo al incidente. Los tres fueron marcados como "recibidos". Ninguno generó acción documentada.
| REPORTE | FECHA | DESCRIPCIÓN | ESTADO |
|---|---|---|---|
| VUL-2026-031 | 18 FEB | Acceso repetido a particiones cifradas fuera de horario | SIN RESPUESTA |
| VUL-2026-038 | 27 FEB | Historial de navegación interna eliminado — usuario no identificado | SIN RESPUESTA |
| VUL-2026-044 | 10 MAR | Partición cifrada creada sin autorización — sector 7 | ⚠ SIN RESPUESTA |
Identifiquen quién recibió el reporte VUL-2026-044 y por qué no generó ninguna acción. La respuesta está en el historial de notificaciones — pero parte de ese historial fue borrado la noche anterior al ataque.
CLAUDECORP no se abre desde esta consola de departamento. El interrogatorio al sistema va después de revisar expediente.html (PIN) y leer los cinco expedientes; el acceso directo a CLAUDECORP está solo en la pantalla del expediente. Una sola persona con rol Oficial de Inteligencia opera el chat en sistema; el resto apoya.