La corporación Mitre se fundó en 1958 como una organización no gubernamental sin fines de lucro, cuya raíz proviene del Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés), y con el objetivo de asistir técnicamente a las diferentes agencias gubernamentales de Estados Unidos.
Mitre Attack - Platinum ciber-seguridad

Qué significa Mitre Att&ck

Se trata de un marco de referencia con foco en el comportamiento de los ciberatacantes, denominados adversarios. En rigor, está definido como Tácticas, Técnicas y Conocimiento Común de los Adversarios (Att&ck, por sus siglas en inglés).

Cuál es su valor agregado

Este marco basado en ciberseguridad, cuyo proyecto comenzó alrededor del año 2014 y fue apoyado por importantes organizaciones, propuso trabajar sobre todo el conocimiento adquirido de ciberataques reales, para luego organizarlos y presentarlos de una manera simple y fácil de entender. Dicho de otra manera, presenta una alternativa a otros marcos más teóricos y/o abstractos, con foco principal en el análisis de las diferentes acciones tomadas por los ciberatacantes a lo largo del mundo.

En qué consiste

El modelo plantea cubrir los riesgos en seguridad dividiendo el campo de acción en tres grupos:

  • Tácticas: contempla las diferentes amenazas a la seguridad de la información, basado en el historial de ciberataques que se han producido.
  • Técnicas: presenta medidas concretas para explotar las vulnerabilidades conocidas, con sus variantes (subtécnicas) y ordenadas por etapas (desde el reconocimiento o recopilación de información hasta el impacto en caso de ejecutar exitosamente la acción).
  • Mitigación: incluye las acciones defensivas que debería realizar la organización para impedir el éxito de los ciberataques.

¿Es compatible con otros marcos?

Sí. Debido a que la ciberseguridad necesita un enfoque integral y que Mitre Att&ck abarca un ámbito muy útil pero acotado, es compatible y puede complementarse con otros marcos existentes.

Principales ventajas

Como puntos fuertes, pueden mencionarse, entre otros: a) Actualización permanente (su versión más reciente es de octubre 2020); b) Recepción de contribuciones (la corporación acepta aportes, nuevas ideas y propuestas de correcciones); c) Accesibilidad (al no poseer fines de lucro, es de libre acceso para cualquier organización); d) Relación entre tácticas, técnicas y mitigación; e) Compatibilidad con otros marcos de referencia.

Como conclusión, Mitre Att&ck es un marco de referencia útil que cumple con las expectativas, y por ese motivo está incluido dentro de los servicios que Platinum ofrece.

Autor de la nota

P fondo transp
Team Platinum
Platinum ciber

Platinum ciber

Leave a Replay

Suscribase a las novedades

Scroll to Top