Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Español
Entry № 1255

Tácticas, Técnicas y Procedimientos (TTPs)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Tácticas, Técnicas y Procedimientos (TTPs)?

Tácticas, Técnicas y Procedimientos (TTPs)Descripción por capas de cómo opera un actor de amenazas: tácticas (el porqué), técnicas (el cómo) y procedimientos (la implementación concreta).

Los TTPs provienen de la inteligencia militar y se han adoptado en ciberseguridad para caracterizar el comportamiento del adversario en tres niveles. Las tácticas describen el objetivo de alto nivel (p. ej., Acceso Inicial, Persistencia, Exfiltración). Las técnicas explican la forma general de alcanzar ese objetivo (p. ej., adjunto de spearphishing, tarea programada). Los procedimientos recogen la implementación específica observada, como el loader PowerShell o la ruta de registro exactos. Los TTPs son el nivel más duradero de la inteligencia: cambiarlos obliga al adversario a reherramentarse. El marco MITRE ATT&CK es la taxonomía de facto para TTPs.

Ejemplos

  1. 01

    Táctica: Acceso a Credenciales. Técnica: Volcado de Credenciales del SO. Procedimiento: Mimikatz sekurlsa::logonpasswords.

  2. 02

    Táctica: Persistencia. Técnica: Tarea Programada. Procedimiento: schtasks.exe que crea una tarea diaria que ejecuta un VBScript ofuscado.

Preguntas frecuentes

¿Qué es Tácticas, Técnicas y Procedimientos (TTPs)?

Descripción por capas de cómo opera un actor de amenazas: tácticas (el porqué), técnicas (el cómo) y procedimientos (la implementación concreta). Pertenece a la categoría de Defensa y operaciones en ciberseguridad.

¿Qué significa Tácticas, Técnicas y Procedimientos (TTPs)?

Descripción por capas de cómo opera un actor de amenazas: tácticas (el porqué), técnicas (el cómo) y procedimientos (la implementación concreta).

¿Cómo defenderse de Tácticas, Técnicas y Procedimientos (TTPs)?

Las defensas contra Tácticas, Técnicas y Procedimientos (TTPs) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Tácticas, Técnicas y Procedimientos (TTPs)?

Nombres alternativos comunes: TTPs, Modus operandi.

Términos relacionados

Véase también