Valoramos tu privacidad

Usamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.

Personalizar las preferencias de consentimiento

Usamos cookies para ayudarle a navegar de manera eficiente y realizar ciertas funciones. Encontrará información detallada sobre cada una de las cookies bajo cada categoría de consentimiento a continuación.

Las cookies categorizadas como “Necesarias” se guardan en su navegador, ya que son esenciales para permitir las funcionalidades básicas del sitio web.... 

Siempre activas

Las cookies necesarias son cruciales para las funciones básicas del sitio web y el sitio web no funcionará de la forma prevista sin ellas.Estas cookies no almacenan ningún dato de identificación personal.

  • Cookie
    AWSALBCORS
  • Duración
    7 días
  • Descripción
    Amazon Web Services establece esta cookie para el equilibrio de carga.
  • Cookie
    cookieyes-consent
  • Duración
    1 año
  • Descripción
    CookieYes establece esta cookie para recordar las preferencias de consentimiento de los usuarios, de modo que se respeten sus preferencias en las siguientes visitas a este sitio. No recoge ni almacena ninguna información personal sobre los visitantes del sitio.

Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.

  • Cookie
    yt-remote-device-id
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    ytidb::LAST_RESULT_ENTRY_KEY
  • Duración
    Nunca
  • Descripción
    The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.
  • Cookie
    yt-player-headers-readable
  • Duración
    Nunca
  • Descripción
    The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
  • Cookie
    yt-remote-connected-devices
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    yt-remote-session-app
  • Duración
    sesión
  • Descripción
    The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
  • Cookie
    yt-remote-cast-installed
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-session-name
  • Duración
    sesión
  • Descripción
    The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-cast-available
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
  • Cookie
    yt-remote-fast-check-period
  • Duración
    sesión
  • Descripción
    The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.

Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, el porcentaje de rebote, la fuente de tráfico, etc.

  • Cookie
    _ga_*
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics sets this cookie to store and count page views.
  • Cookie
    _ga
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics establece esta cookie para calcular los datos de los visitantes, de las sesiones y de las campañas y para hacer un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
  • Cookie
    _gid
  • Duración
    1 día
  • Descripción
    Google Analytics establece esta cookie para almacenar información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico sobre el rendimiento del sitio. Algunos de los datos recogidos incluyen el número de visitantes, su origen y las páginas que visitan de forma anónima.
  • Cookie
    _gat_UA-*
  • Duración
    1 minuto
  • Descripción
    Google Analytics sets this cookie for user behaviour tracking.
  • Cookie
    _gcl_au
  • Duración
    3 meses
  • Descripción
    Google Tag Manager establece la cookie para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
  • Cookie
    _fbp
  • Duración
    3 meses
  • Descripción
    Facebook establece esta cookie para mostrar anuncios en Facebook o en una plataforma digital con publicidad de Facebook después de visitar el sitio web.

Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a proporcionar una mejor experiencia de usuario para los visitantes.

  • Cookie
    _gat
  • Duración
    1 minuto
  • Descripción
    Google Universal Analytics establece esta cookie para restringir la tasa de solicitudes y así limitar la recopilación de datos en los sitios de alto tráfico.

Las cookies publicitarias se utilizan para entregar a los visitantes anuncios personalizados basados ​​en las páginas que visitaron antes y analizar la efectividad de la campaña publicitaria.

  • Cookie
    mautic_device_id
  • Duración
    1 año
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for identifying visitor across visits and devices. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_id
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_sid
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mautic_referer_id
  • Duración
    1 hora
  • Descripción
    This cookie is set by the provider Mautic. This cookie is used for marketing purposes. It heps in tracking people submitting forms.
  • Cookie
    YSC
  • Duración
    sesión
  • Descripción
    Youtube establece esta cookie para hacer un seguimiento de las visualizaciones de los vídeos incrustados en las páginas de Youtube.
  • Cookie
    VISITOR_INFO1_LIVE
  • Duración
    6 meses
  • Descripción
    YouTube establece esta cookie para medir el ancho de banda y determinar si el usuario recibe la nueva o la antigua interfaz del reproductor.
  • Cookie
    VISITOR_PRIVACY_METADATA
  • Duración
    6 meses
  • Descripción
    YouTube sets this cookie to store the user's cookie consent state for the current domain.
  • Cookie
    PREF
  • Duración
    8 meses
  • Descripción
    PREF cookie is set by Youtube to store user preferences like language, format of search results and other customizations for YouTube Videos embedded in different sites.
  • Cookie
    yt.innertube::requests
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.
  • Cookie
    yt.innertube::nextId
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.

Otras cookies no categorizadas son las que se están analizando y aún no se han clasificado en una categoría.

  • Cookie
    bb1fcf0d1db598ce5a9c8c5056047abf
  • Duración
    sesión
  • Descripción
    Description is currently not available.
  • Cookie
    zte2095
  • Duración
    sesión
  • Descripción
    Description is currently not available.
Powered by Cookieyes logo
Imagen de Estudio sobre Técnicas, Tácticas y Procedimientos (TTPS) de ATT&CK de MITRE

Estudio sobre Técnicas, Tácticas y Procedimientos (TTPS) de ATT&CK de MITRE

A lo largo de mis 15 años en el mundillo de IT (Information Technology) siempre he escuchado y leído, a alto nivel, sobre ATT&CK de MITRE y por el contrario, no tenía conocimiento sobre Shield (actualmente Engage) de MITRE. Debo admitir que luego de ver y analizar las distintas opciones propuestas por el claustro, me decidí rápidamente por este proyecto propuesto por Chema Alonso y tutorizado por Pablo González con el objetivo de poder focalizar en este framework y poder generar mi humilde guía de buenas prácticas.

Estudio sobre Técnicas, Tácticas y Procedimientos (TTPS) de ATT&CK de MITRE y su aplicación para la defensa de Organizaciones

Mauricio Lucas Gerez

Por Mauricio Lucas Gerez

Data Design & Technology SASE-SDWAN Engineer en Telefónica y alumno de la 10ª edición del Máster en Ciberseguridad

Si te dedicas a la seguridad informática, posiblemente habrás escuchado del framework ATT&CK, cuyo primer modelo fue lanzado en 2013 y que estaba enfocado en aquel momento a entornos de Microsoft Windows. Con el paso de los años, este framework fue evolucionando y ampliando su uso a otros sistemas operativos, añadiendo también ambientes corporativos on-premise, de nube, etc.

ATT&CK de MITRE incluye Técnicas, Tácticas y Procedimientos (TTPs) que suelen utilizar los ciberatacantes para comprometer algún sistema informático (por ejemplo un recurso web, una base de datos, un servidor, etc.). MITRE Shield, a diferencia de ATT&CK tiene menos tiempo de vida, ya que fue lanzado en 2021 y captura contramedidas para protegernos contra los ciberatacantes.

Al analizar estos 2 marcos de referencia, ATT&CK y Shield, contrapuestos y a la vez complementarios pude mapear los TTPs vs las contramedidas que nos ofrece Shield. Podríamos decir que MITRE ATT&CK es nuestro marco aplicable a Red Team (Seguridad Ofensiva), a MITRE Shield parte de Blue Team (Seguridad Defensiva) y podríamos concluir que ambos frameworks podrían ser parte de nuestro equipo de Purple Team, equipo que buscará maximizar la efectividad del Red Team y el Blue Team.

¿Este mapeo entre ATT&CK y Shield es suficiente para protegernos contra los ciberatacantes? Definitivamente no, aunque la comparación entre frameworks es beneficiosa, adquiere más valor si aplicamos contramedidas, controles, etc. en algún ámbito de actuación. En mi caso he elegido el mundo cloud.

Sólo por nombrar algunas contramedidas que podrán ser interesantes para el lector:

  • Si tenemos aplicaciones expuestas a internet en nubes públicas, tenemos que saber que serán objeto de múltiples atacantes e intentos para comprometer su disponibilidad. Cómo podríamos proteger nuestra aplicación? Desplegar un WAF nativo cloud nos ofrecerá protección contra los compromisos no autorizados mediante el bloqueo del tráfico malicioso web. La mayoría de los firewalls de aplicación web nos permiten aplicar varias contramedidas e inclusive ofrecen protección contra OWASP Top 10 (Documento que nuclea los diez riesgos de seguridad más importantes en aplicaciones web según la Fundación OWASP). Actualmente este servicio de WAF se ofrece en la mayoría de los CSP (Cloud Service Provider).
  • Otro ejemplo que podría ayudarnos en nuestro camino a ser más ciberseguros, podría ser la habilitación de MFA (Multi-Factor Authenticator). Las tres categorías más comunes, se describen como algo que conocemos, algo que tenemos y algo que somos. MFA combina dos o más factores de estas categorías. Aplicando esta contramedida por ejemplo usuario + password (algo que conocemos) + nuestra huella dactilar (algo que somos), estaríamos reforzando el acceso a nuestro ambiente de nube, protegiéndolo contra el uso indebido.

He empezado a interactuar con entornos de nube hace unos 3 años aproximadamente, Azure y luego AWS. Sin embargo, no me había detenido a contrastar mis despliegues (por ejemplo migración de máquinas virtuales on-premise → cloud. Diría que este es el primer paso que damos casi todos cuándo iniciamos nuestra aventura en nubes públicas) contra algún marco de referencia y debo decir que este TFM (y el Máster en Ciberseguridad por supuesto) me permitieron evolucionar profesionalmente y tener en consideración aspectos que antes era transparentes para mí.

Si quieres ver el proyecto completo de Mauricio, rellena el formulario y te lo mandamos a tu correo electrónico.
Contacta con nosotros