MITRE ATT&CK
¿Qué es MITRE ATT&CK?
MITRE ATT&CKBase de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) es una base de conocimiento curada y actualizada que describe cómo operan los atacantes contra entornos empresariales, móviles e industriales. Organiza el comportamiento en tácticas (los objetivos del adversario, como Acceso Inicial o Exfiltración) y técnicas y subtécnicas (los métodos empleados), enlazándolos con grupos de amenazas, software y mitigaciones. Aunque no es un marco de cumplimiento, ATT&CK se ha convertido en la referencia de facto para la defensa informada por amenazas, usada en ingeniería de detección del SOC, ejercicios red/purple team, intercambio de inteligencia y análisis de cobertura frente a marcos como NIST CSF.
● Ejemplos
- 01
Un SOC mapea sus reglas de detección a técnicas ATT&CK para identificar brechas de cobertura.
- 02
Un equipo de inteligencia etiqueta informes de APT con identificadores de técnicas ATT&CK.
● Preguntas frecuentes
¿Qué es MITRE ATT&CK?
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa MITRE ATT&CK?
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.
¿Cómo defenderse de MITRE ATT&CK?
Las defensas contra MITRE ATT&CK combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para MITRE ATT&CK?
Nombres alternativos comunes: ATT&CK, Marco MITRE ATT&CK.