Saltar al contenido principal
TTPSEC SPATTPSEC
Inicio
¿Qué Hacemos?
¿Quiénes Somos?AcademiaContacto
Solicitar Evaluación
  2. Recursos
  3. MITRE ATT&CK: de la teoría a la defensa práctica
Frameworks

MITRE ATT&CK: de la teoría a la defensa práctica

Frameworks12 min de lectura

MITRE ATT&CK: de la teoría a la defensa práctica

Cómo utilizar el framework MITRE ATT&CK para mejorar las capacidades de detección y respuesta de su organización.

Sebastián Vargas Maure·9 de diciembre de 2024
LinkedInX / TwitterWhatsApp

Que es MITRE ATT&CK

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) es una base de conocimiento de tacticas y tecnicas adversariales basada en observaciones del mundo real. Es el framework mas utilizado globalmente para describir el comportamiento de los atacantes y mejorar las capacidades defensivas de las organizaciones.

La matriz ATT&CK organiza las tecnicas en 14 tacticas que representan las fases de un ataque, desde el reconocimiento inicial hasta la exfiltracion de datos y el impacto en los sistemas objetivo.

De la teoria a la practica defensiva

El verdadero valor de ATT&CK radica en su aplicacion practica para mejorar las capacidades de deteccion, evaluacion de controles y priorizacion de inversiones en seguridad.

  • Mapeo de cobertura de deteccion: identificar que tecnicas puede detectar su SOC actualmente
  • Gap analysis: determinar brechas en la cobertura defensiva frente a grupos de amenaza relevantes
  • Priorizacion de controles: enfocar inversiones en las tecnicas mas utilizadas por adversarios de su sector
  • Threat hunting: desarrollar hipotesis de caza de amenazas basadas en tecnicas especificas
  • Purple teaming: validar la deteccion simulando tecnicas ATT&CK en ejercicios controlados

Implementacion practica en el SOC

Para implementar ATT&CK en su SOC, comience mapeando sus fuentes de telemetria (logs de endpoints, red, identidad, cloud) contra las tecnicas que pueden detectar. Esto revelara inmediatamente las brechas en su cobertura defensiva.

ATT&CK para ICS

MITRE tambien ha desarrollado ATT&CK for ICS, una matriz especializada para entornos de control industrial que incluye tecnicas especificas como la manipulacion de puntos de control, la interrupcion de procesos y el dano a equipos fisicos.

Metricas y mejora continua

Utilice ATT&CK para establecer metricas de madurez defensiva. Mida el porcentaje de tecnicas cubiertas, el tiempo medio de deteccion por tecnica y la tasa de falsos positivos. Estas metricas permiten demostrar progreso y justificar inversiones ante la alta direccion.

Articulos relacionados

Ciberseguridad Industrial

Las principales amenazas a sistemas ICS/OT en 2025

Análisis de las amenazas más críticas que enfrentan los sistemas de control industrial y cómo proteger la infraestructura crítica.

14 de marzo de 2025·8 min
Seguridad IA

IA adversarial: riesgos reales para los modelos de ML

Exploramos los vectores de ataque contra modelos de machine learning y las estrategias de defensa más efectivas.

27 de febrero de 2025·10 min
Regulación

Ley Marco de Ciberseguridad en Chile: lo que debe saber

Guía práctica sobre la Ley Marco de Ciberseguridad en Chile, sus implicancias y cómo preparar a su organización.

19 de enero de 2025·7 min

¿LISTO PARA PROTEGER SU INFRAESTRUCTURA CRÍTICA?

Agende una evaluación inicial sin costo con nuestro equipo especializado.

Agendar Evaluación Gratuita
TTPSEC SPA

empresa

  • Nosotros
  • Certificaciones
  • Contacto
  • Canal de Denuncias

servicios

  • Ciberseguridad OT/ICS
  • Ciberseguridad IT
  • Ethical Hacking
  • Todos los Servicios

academia

  • PurpleTeam Academy
  • 8DOT8 Academy
  • Certificaciones
  • Blog

legal

  • Protección de Datos
  • Seguridad de la Información
  • Canal de Denuncias
  • security.txt

TTPSEC SpA — Ingeniería en Ciberseguridad

www.ttpsec.com

© 2022-2026 TTPSEC SpA. Todos los derechos reservados.