Defensa y operaciones
Inteligencia de Amenazas
También conocido como: TI, Threat Intel
Definición
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
La inteligencia de amenazas es la recogida, procesado, análisis y difusión estructurados de información sobre adversarios, sus motivaciones, capacidades e infraestructuras. Convierte datos en bruto (muestras de malware, IPs, dominios, credenciales filtradas, chatter en la dark web, informes de vulnerabilidades) en inteligencia accionable añadiendo contexto, confianza y audiencia. Las organizaciones la consumen vía feeds (STIX/TAXII, MISP), plataformas (TIP), informes de proveedores e intercambios ISAC para enriquecer las detecciones de SIEM y EDR, priorizar parches y orientar decisiones de riesgo ejecutivo. Se clasifica por audiencia y horizonte temporal en niveles estratégico, operacional y táctico.
Ejemplos
- Un ISAC comparte IoCs asociados a una nueva afiliada de ransomware horas antes de que ataque a sus miembros.
- Una TIP enriquece los eventos del SIEM con atribución de actor, técnicas MITRE ATT&CK y puntuación de confianza.
Términos relacionados
Inteligencia de amenazas cibernéticas (CTI)
Conocimiento contextualizado y basado en evidencia sobre las amenazas cibernéticas, que ayuda a los defensores a tomar decisiones de seguridad más rápidas y fundamentadas.
Tactical Threat Intelligence
Tactical Threat Intelligence — definition coming soon.
Strategic Threat Intelligence
Strategic Threat Intelligence — definition coming soon.
Operational Threat Intelligence
Operational Threat Intelligence — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.
Tactics, Techniques and Procedures (TTPs)
Tactics, Techniques and Procedures (TTPs) — definition coming soon.