Los sistemas de inteligencia de amenazas cibernéticas (CTI) ofrecen nuevas capacidades en el arsenal de los expertos en seguridad de la información, quienes pueden explorar nuevas fuentes de datos que fueron parcialmente explotadas durante las últimas décadas. Este trabajo trata sobre la explotación de foros de discusión como fuente de datos crudos para un proceso de inteligencia de amenazas cibernéticas. Específicamente, analiza las características de los foros de discusión e investiga su relación con el CTI. Propone un esquema semántico para la representación de datos recopilados de los foros de discusión. Luego, aplica una metodología sistemática para diseñar la arquitectura de referencia del sistema SECDFAN, que maneja la creación de productos de CTI siguiendo un enfoque integral desde la selección de la fuente hasta el intercambio de productos de CTI y la colaboración de expertos en seguridad. El producto final de este trabajo es la arquitectura de referencia de SECDFAN. La contribución de este trabajo es el desarrollo de una arquitectura de referencia de CTI de un sistema que, por diseño, maneja todos los problemas relacionados con el CTI para crear productos de CTI analizando el contenido de los foros de discusión.