Panorama de amenazas
¿Qué es Panorama de amenazas?
Panorama de amenazasImagen actual de las amenazas que enfrenta una organizacion, sector o region: actores, tacticas, familias de malware, vulnerabilidades y tendencias a lo largo del tiempo.
El panorama de amenazas es la vista dinamica y contextual de quien ataca a quien, con que herramientas y por que. Incluye actores estado, criminales, grupos de ransomware, hacktivistas, insiders y redes de bots, junto con sus tecnicas preferidas mapeadas en MITRE ATT&CK. Las entradas clave son inteligencia comercial y abierta, intercambios en ISAC, informes ENISA y NCSC, alertas de CISA y post-mortem de respuesta. Comprender el panorama da forma a la evaluacion de riesgos, las inversiones, los tabletops y la ingenieria de deteccion. Es sectorial: banca, salud, industria o SaaS enfrentan amenazas distintas.
● Ejemplos
- 01
El informe ENISA Threat Landscape 2024 destaca ransomware, ataques a la cadena de suministro y phishing potenciado por IA.
- 02
Un CISO sanitario prioriza ransomware y DDoS hacktivista tras la ultima alerta del ISAC del sector.
● Preguntas frecuentes
¿Qué es Panorama de amenazas?
Imagen actual de las amenazas que enfrenta una organizacion, sector o region: actores, tacticas, familias de malware, vulnerabilidades y tendencias a lo largo del tiempo. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Panorama de amenazas?
Imagen actual de las amenazas que enfrenta una organizacion, sector o region: actores, tacticas, familias de malware, vulnerabilidades y tendencias a lo largo del tiempo.
¿Cómo funciona Panorama de amenazas?
El panorama de amenazas es la vista dinamica y contextual de quien ataca a quien, con que herramientas y por que. Incluye actores estado, criminales, grupos de ransomware, hacktivistas, insiders y redes de bots, junto con sus tecnicas preferidas mapeadas en MITRE ATT&CK. Las entradas clave son inteligencia comercial y abierta, intercambios en ISAC, informes ENISA y NCSC, alertas de CISA y post-mortem de respuesta. Comprender el panorama da forma a la evaluacion de riesgos, las inversiones, los tabletops y la ingenieria de deteccion. Es sectorial: banca, salud, industria o SaaS enfrentan amenazas distintas.
¿Cómo defenderse de Panorama de amenazas?
Las defensas contra Panorama de amenazas combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
● Términos relacionados
- compliance№ 1151
Vector de amenaza
Canal o medio por el que un actor amenazante puede entregar un ataque; suele usarse como sinonimo de vector de ataque, pero con enfasis en el modelado de amenazas.
- compliance№ 073
Vector de ataque
Camino o tecnica concreta que usa un atacante para obtener acceso no autorizado: phishing, explotacion de un CVE o credenciales robadas, entre otros.
- compliance№ 071
Superficie de ataque
Conjunto de todos los puntos por donde un atacante puede intentar entrar, extraer datos o manipular un sistema, incluidas redes, software, identidades, cadena de suministro y personas.
- appsec№ 1150
Modelado de amenazas
Análisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final.
- compliance№ 687
MITRE ATT&CK
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.
- defense-ops№ 266
Inteligencia de Amenazas (CTI)
Conocimiento basado en evidencia sobre los adversarios, sus motivaciones y métodos, utilizado para guiar las decisiones defensivas y priorizar controles.