MITRE ATT&CKes un catálogo universal de comportamientos de adversarios que clasifica diversas
tácticas, técnicas y subtécnicas utilizadas por los ciberatacantes para destruir organizaciones. Los
procedimientos o métodos de implementación utilizados durante un ciberataque también se mencionan en este marco.
El marco MITRE ATT&CK es único
Está evolucionando continuamente con base en observaciones de ataques del mundo real, asegurando que sea relevante para el escenario actual. ¡Esto significa que expertos en ciberseguridad como usted y yo podemos presentar nuevas tácticas, técnicas, casos de uso y ejemplos que hemos observado, y contribuir a MITRE ATT&CK!
El marco MITRE ATT&CK sirve como repositorio para que las organizaciones de todo el mundo
comprendan el modus operandi de los ciberatacantes y las diversas tácticas que podrían emplear.
También describe las estrategias de mitigación que las organizaciones pueden adoptar contra cada táctica.
Tácticas
El marco MITRE ATT&CK descompone un ataque en varias etapas conocidas como "tácticas".
Estas tácticas nos ayudan a entender por qué el atacante realiza una actividad en particular durante un ataque.
Por ejemplo, “reconocimiento” es una táctica que se realiza para recopilar información sobre la organización víctima. En junio de 2021, había 14 tácticas en el marco MITRE ATT&CK.
Técnicas
Los diversos métodos empleados para lograr una táctica se conocen como "técnicas”".
Comprender plenamente las diferentes técnicas empleadas por los atacantes es esencial para desarrollar una estrategia de ciberseguridad efectiva para mitigar los ataques.
Por ejemplo,“Buscar dominios/sitios web abiertos” es una de las muchas técnicas que se pueden utilizar para realizar el reconocimiento de una organización objetivo y sus empleados. Implica recopilar información sobre los empleados a partir de sus cuentas de redes sociales y comprometer las cuentas de correo electrónico.
Tenga en cuenta que un delito cibernético puede o no implicar todas las tácticas y técnicas del marco MITRE ATT&CK.
