Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CIBERCRIMINALES
Para para cada una de las técnicas recogidas en ATT&CK se registran los
mecanismos necesarios para poder detectar si está siendo utilizada y una serie
de medidas de mitigación / solución. Así mismo, utilizando herramientas
adicionales como DETT&CT es posible evaluar tanto el nivel de visibilidad que
tenemos sobre nuestra infraestructura, así como la capacidad de detección que
tenemos frente a amenazas concretas, hecho que resulta de gran utilidad.
Hay que tener presente que los ciberataques y las ciberamenazas están en
constante evolución por lo que analizar su comportamiento utilizando para ello
frameworks como Diamond Model, Cyberkill Chain o MITRE ATT&CK es
altamente beneficioso para la comunidad y dificulta significativamente las
operaciones de los cribercriminales ya que en el caso de que se implementen
las medidas de protección asociadas a las técnicas utilizadas les obliga a
implementar grandes cambios en su operativa para continuar siendo exitosos
en sus actividades.