¿Qué es el marco ATT&CK
de Mitre Corp?

Noticias y Novedades

Los riesgos cibernéticos siguen en auge. Solo por citar un ejemplo, de acuerdo con la consultora McKinsey las amenazas únicas de malware aumentaron: pasaron de menos de 10 millones en 2010, a más de 130 millones en 2020.

Con estas cifras en mente, es inevitable que las organizaciones se hagan la pregunta de cómo fortalecerse en ciberseguridad.

Para contestar a este interrogante, recurrimos al marco ATT&CK de Mitre Corp.  ATT&CK es la abreviatura de Adversarial Tactics, Techniques, and Common Knowledge. En español: tácticas, técnicas y conocimiento común del adversario.

Este marco desarrollado por Mitre Corp, funciona como una base de conocimientos de tácticas y técnicas curadas que los atacantes utilizan para comprometer la ciberseguridad de una organización.

¿Cómo ayuda este marco a las organizaciones?

 

El marco ATT&CK le ayuda a entender los distintos métodos que los actores maliciosos utilizan para comprometer la seguridad de su red. Con esta referencia, puede descubrir los puntos débiles de su red, hacer emulaciones de adversarios y aprender estrategias de mitigación y prevención.

El marco evoluciona constantemente y la información que incluye está formulada a partir de casos reales. Este es un gran recurso para las áreas de TI de todas las organizaciones, pues les ayuda a identificar las brechas de seguridad en sus defensas y a crear una estrategia de seguridad más resistente.

¿Cómo comenzar a implementar las recomendaciones de ATT&CK?

 

No existe una fórmula única para implementar el marco MITRE ATT&CK, ya que cada organización tiene necesidades distintas. Sin embargo, es posible conocer un resumen práctico y seleccionar las recomendaciones más adecuadas para cada entorno.

En este contexto, el equipo de ManageEngine Log360 desarrolló el ebook “El MITRE ATT&CK visto bajo microscopio”, que resume las tácticas y técnicas más comunes utilizadas por los cibercriminales. El material también aborda estrategias de mitigación y explica cómo una solución SIEM como Log360 puede ayudar a detectar y responder de forma más efectiva a las amenazas cibernéticas.

 

Descargue el ebook aquí y fortalezca la seguridad de su red.