Inteligencia de Amenazas (CTI)
¿Qué es Inteligencia de Amenazas (CTI)?
Inteligencia de Amenazas (CTI)Conocimiento basado en evidencia sobre los adversarios, sus motivaciones y métodos, utilizado para guiar las decisiones defensivas y priorizar controles.
La Inteligencia de Amenazas (CTI) es la disciplina de recolectar, procesar, analizar y difundir información sobre amenazas cibernéticas para que los defensores tomen mejores decisiones. Transforma señales en bruto (muestras de malware, credenciales filtradas, conversaciones en la dark web, telemetría) en inteligencia curada sobre quién ataca la organización, qué busca y cómo opera. La CTI suele dividirse en niveles estratégico, operacional y táctico, cada uno con un público diferente, desde la dirección hasta los analistas del SOC. Los programas maduros alimentan la CTI hacia SIEM, EDR, gestión de vulnerabilidades y respuesta a incidentes, reduciendo el tiempo de detección y respuesta.
● Ejemplos
- 01
Recibir un feed STIX/TAXII de IoCs asociados a un afiliado de ransomware.
- 02
Informar al consejo sobre riesgos geopolíticos que afectan al panorama de amenazas.
● Preguntas frecuentes
¿Qué es Inteligencia de Amenazas (CTI)?
Conocimiento basado en evidencia sobre los adversarios, sus motivaciones y métodos, utilizado para guiar las decisiones defensivas y priorizar controles. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Inteligencia de Amenazas (CTI)?
Conocimiento basado en evidencia sobre los adversarios, sus motivaciones y métodos, utilizado para guiar las decisiones defensivas y priorizar controles.
¿Cómo defenderse de Inteligencia de Amenazas (CTI)?
Las defensas contra Inteligencia de Amenazas (CTI) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Inteligencia de Amenazas (CTI)?
Nombres alternativos comunes: Inteligencia de amenazas, CTI.