Inteligencia de Amenazas
¿Qué es Inteligencia de Amenazas?
Inteligencia de AmenazasConocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
La inteligencia de amenazas es la recogida, procesado, análisis y difusión estructurados de información sobre adversarios, sus motivaciones, capacidades e infraestructuras. Convierte datos en bruto (muestras de malware, IPs, dominios, credenciales filtradas, chatter en la dark web, informes de vulnerabilidades) en inteligencia accionable añadiendo contexto, confianza y audiencia. Las organizaciones la consumen vía feeds (STIX/TAXII, MISP), plataformas (TIP), informes de proveedores e intercambios ISAC para enriquecer las detecciones de SIEM y EDR, priorizar parches y orientar decisiones de riesgo ejecutivo. Se clasifica por audiencia y horizonte temporal en niveles estratégico, operacional y táctico.
● Ejemplos
- 01
Un ISAC comparte IoCs asociados a una nueva afiliada de ransomware horas antes de que ataque a sus miembros.
- 02
Una TIP enriquece los eventos del SIEM con atribución de actor, técnicas MITRE ATT&CK y puntuación de confianza.
● Preguntas frecuentes
¿Qué es Inteligencia de Amenazas?
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Inteligencia de Amenazas?
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
¿Cómo defenderse de Inteligencia de Amenazas?
Las defensas contra Inteligencia de Amenazas combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Inteligencia de Amenazas?
Nombres alternativos comunes: TI, Threat Intel.