En 2024, el panorama de ciberseguridad se caracterizó por varios desafíos y tendencias claves; estuvo marcado por ataques y cambios significativos que afectaron tanto a empresas privadas como a gubernamentales, sectores críticos y a usuarios finales en todo el mundo. Fue un año de adaptación y respuesta a un panorama de amenazas en constante evolución, […]

Una estrategia no es más que un procedimiento para tomar decisiones en una determinada circunstancia. Se utiliza para alcanzar uno o varios objetivos previamente definidos. En pocas palabras, una estrategia es el camino a seguir para alcanzar las metas que nos hemos propuesto. Ahora que ya entendemos el concepto general de estrategia podemos responder objetivamente

Los TTP son las acciones que realizan los atacantes, los métodos que utilizan a medida que avanzan y desarrollan los ataques. Comprender cada uno de los movimientos del atacante en la cadena de ciberataques facilita a los analistas de seguridad la creación de detecciones para esos TTP, en lugar de tener que responder siempre a

Una amenaza persistente avanzada son conjuntos de procesos avanzados basados en el uso de múltiples vectores de ataques orquestados por grupos bien estructurados ya sean organizaciones, grupos delictivos, empresas, estados gubernamentales, etc. Sus víctimas suelen ser específicas por ende este tipo de ataque puede durar periodos largos de tiempo como meses e incluso años; en la

Las organizaciones aún pueden utilizar las siete etapas originales del Cyber Kill Chain para ayudar a prepararse mejor para los ciberataques existentes y futuros. Pueden utilizar este marco para guiar la elaboración de estrategias de ciberseguridad de una empresa, ya sea identificando fallas en la estrategia actual o confirmando lo que ya está funcionando bien.

¿Qué es Cyber Security Kill Chain? En español es conocido como la cadena de exterminio o cadena de muerte en ciberseguridad. El Cyber Kill Chain explica el procedimiento típico que siguen los ciberdelincuentes para completar un ataque cibernético con éxito. Es posible que haya oído hablar de la frase «cadena de muerte» utilizada en referencia

  ¿Qué son los indicadores de compromiso? Son datos que surgen del producto de cierta actividad en nuestros sistemas, los cuales nos aportan información del comportamiento y descripción de una amenaza. Los indicadores de compromiso sirven para evidenciar que nuestros equipos, sistemas y redes fueron comprometidos, también nos ayudan para prevenir futuros ataques. Un indicador