Inteligencia Operacional de Amenazas
¿Qué es Inteligencia Operacional de Amenazas?
Inteligencia Operacional de AmenazasInteligencia a medio plazo sobre campañas concretas, actores y sus TTPs, utilizada para preparar a los defensores, hacer threat hunting y priorizar controles.
La inteligencia operacional se sitúa entre los niveles estratégico y táctico. Describe quién está operando contra la organización, qué campañas están activas, qué TTPs prefieren y cómo construyen su infraestructura. Los productos incluyen perfiles de actores, cronologías de campaña, narrativas de kill chain, mapeos en MITRE ATT&CK e hipótesis de caza. La consumen ingenieros de detección, threat hunters, respondedores de incidentes y líderes de CTI para impulsar una defensa proactiva en lugar de reactiva. Tiene una vigencia de semanas a meses y suele producirse a partir de OSINT, informes de proveedores, lecciones aprendidas de incidentes y monitorización de la dark web.
● Ejemplos
- 01
Perfil de un grupo de extorsión que describe acceso inicial vía VPNs vulnerables y uso de Cobalt Strike.
- 02
Informe de campaña sobre oleadas de phishing que abusan de un redirector específico de almacenamiento en la nube.
● Preguntas frecuentes
¿Qué es Inteligencia Operacional de Amenazas?
Inteligencia a medio plazo sobre campañas concretas, actores y sus TTPs, utilizada para preparar a los defensores, hacer threat hunting y priorizar controles. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Inteligencia Operacional de Amenazas?
Inteligencia a medio plazo sobre campañas concretas, actores y sus TTPs, utilizada para preparar a los defensores, hacer threat hunting y priorizar controles.
¿Cómo defenderse de Inteligencia Operacional de Amenazas?
Las defensas contra Inteligencia Operacional de Amenazas combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.