Defensa y operaciones
Inteligencia de amenazas cibernéticas (CTI)
También conocido como: Inteligencia de amenazas, CTI
Definición
Conocimiento contextualizado y basado en evidencia sobre las amenazas cibernéticas, que ayuda a los defensores a tomar decisiones de seguridad más rápidas y fundamentadas.
La inteligencia de amenazas cibernéticas (CTI) es la disciplina de recopilar, procesar y analizar datos sobre los adversarios —sus motivaciones, capacidades, infraestructura y modus operandi— para convertirlos en conocimiento accionable. Las fuentes van desde feeds abiertos y foros de la dark web hasta proveedores comerciales, ISAC y la propia telemetría de la organización. Una buena CTI es oportuna, precisa, relevante y adaptada a su audiencia (directivos, cazadores, analistas SOC). Alimenta detecciones, hunts, priorización de vulnerabilidades y planificación estratégica, y se segmenta habitualmente en niveles estratégico, operacional y táctico.
Ejemplos
- Un informe que atribuye una oleada de ransomware sanitario a un afiliado concreto e incluye sus TTP e IoC.
- Resúmenes semanales al comité ejecutivo sobre riesgos geopolíticos que afectan a la empresa.
Términos relacionados
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
Tactical Threat Intelligence
Tactical Threat Intelligence — definition coming soon.
Strategic Threat Intelligence
Strategic Threat Intelligence — definition coming soon.
Operational Threat Intelligence
Operational Threat Intelligence — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.
MITRE ATT&CK
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.