Según cifras recientes, más de 70% de los desarrolladores de software utilizan herramientas de automatización para mejorar la eficiencia en sus proyectos. En este contexto, Mitre desarrolló ATT&CK, una matriz de tácticas y técnicas de ataque cibernético, con el objetivo de proporcionar una herramienta de referencia para la comunidad de seguridad informática. ATT&CK se enfoca en la descripción de las tácticas y técnicas utilizadas por los atacantes, lo que permite a los defensores anticipar y prepararse para posibles ataques.
La matriz ATT&CK se basa en la observación de patrones de ataque y la identificación de tácticas y técnicas comunes utilizadas por los atacantes. A continuación, se presenta una comparación entre las características de ATT&CK y otras herramientas de seguridad:
| Herramienta | Enfoque | Cobertura |
|---|---|---|
| ATT&CK | Tácticas y técnicas de ataque | Amplia cobertura de ataques cibernéticos |
| NIST | Marco de referencia para la seguridad | Enfoque en la gestión de riesgos |
| OWASP | Vulnerabilidades de aplicaciones web | Enfoque en la seguridad de aplicaciones web |
La creación de ATT&CK responde a la necesidad de una herramienta que permita a los defensores entender mejor las tácticas y técnicas de los atacantes, lo que les permite desarrollar estrategias de defensa más efectivas. Al proporcionar una matriz de referencia para la comunidad de seguridad informática, Mitre busca mejorar la colaboración y el intercambio de información entre los defensores, lo que puede ayudar a reducir el impacto de los ataques cibernéticos.
Opiniones de expertos
Según Bruce Schneier, experto en seguridad informática, el desarrollo de ATT&CK por parte de MITRE se debió a la necesidad de crear un marco de trabajo común para entender y describir las tácticas, técnicas y procedimientos (TTP) utilizados por los actores de amenazas avanzadas.
Bruce Schneier explica que, en la década de 2010, la comunidad de seguridad informática se dio cuenta de que los ataques cibernéticos estaban volviéndose cada vez más sofisticados y que los defensores necesitaban una forma de entender y compartir información sobre las tácticas y técnicas utilizadas por los atacantes. En ese momento, no había un lenguaje común para describir estos TTP, lo que hacía que fuera difícil para los defensores compartir información y coordinar sus esfuerzos.
Schneier señala que MITRE, como una organización sin fines de lucro que se enfoca en la investigación y el desarrollo de tecnologías de seguridad, estaba en una posición única para abordar este desafío. Con su experiencia en la creación de marcos de trabajo y taxonomías para la seguridad informática, MITRE se propuso desarrollar un marco que permitiera a los defensores describir y compartir información sobre las tácticas y técnicas de los atacantes de manera efectiva.
El resultado fue ATT&CK, un marco de trabajo que proporciona una taxonomía detallada de las tácticas, técnicas y procedimientos utilizados por los actores de amenazas avanzadas. Schneier explica que ATT&CK se enfoca en la descripción de las acciones que realizan los atacantes, en lugar de centrarse en los tipos de malware o las vulnerabilidades específicas que explotan. De esta manera, ATT&CK proporciona una visión más amplia y completa de las tácticas y técnicas utilizadas por los atacantes, lo que permite a los defensores anticipar y prepararse para los ataques de manera más efectiva.
En resumen, según Bruce Schneier, MITRE desarrolló ATT&CK para abordar la necesidad de un lenguaje común para describir las tácticas y técnicas de los actores de amenazas avanzadas, y para proporcionar a los defensores una herramienta efectiva para entender y compartir información sobre los TTP de los atacantes.
P: ¿Qué es ATT&CK y por qué fue desarrollado por MITRE?
R: ATT&CK es un marco de trabajo que describe las tácticas, técnicas y procedimientos (TTP) utilizados por los atacantes. Fue desarrollado por MITRE para ayudar a las organizaciones a entender y defenderse contra las amenazas cibernéticas. Esto permite a las empresas mejorar su seguridad.
P: ¿Cuál es el objetivo principal de ATT&CK?
R: El objetivo principal de ATT&CK es proporcionar una base común para describir y compartir información sobre las tácticas y técnicas de ataque. Esto facilita la comunicación y la coordinación entre los equipos de seguridad y los proveedores de soluciones de seguridad.
P: ¿Cómo ayuda ATT&CK a las organizaciones a mejorar su seguridad?
R: ATT&CK ayuda a las organizaciones a mejorar su seguridad al proporcionar una comprensión detallada de las tácticas y técnicas de ataque. Esto permite a las empresas evaluar y mejorar sus defensas, identificar vulnerabilidades y desarrollar estrategias efectivas para contrarrestar las amenazas.
P: ¿Qué tipo de información se incluye en el marco de trabajo ATT&CK?
R: El marco de trabajo ATT&CK incluye información sobre las tácticas, técnicas y procedimientos (TTP) utilizados por los atacantes, como la recolección de información, el acceso inicial y la ejecución de código malicioso. También se incluye información sobre las herramientas y técnicas utilizadas por los atacantes.
P: ¿Es ATT&CK una herramienta de seguridad en sí misma?
R: No, ATT&CK no es una herramienta de seguridad en sí misma, sino un marco de trabajo que proporciona una base común para describir y compartir información sobre las tácticas y técnicas de ataque. Las organizaciones pueden utilizar ATT&CK para evaluar y mejorar sus defensas, pero no es una solución de seguridad que se pueda implementar directamente.
P: ¿Cómo se mantiene actualizado el marco de trabajo ATT&CK?
R: El marco de trabajo ATT&CK se mantiene actualizado a través de la contribución de la comunidad de seguridad y la investigación de MITRE. La comunidad de seguridad puede contribuir con información sobre nuevas tácticas y técnicas de ataque, lo que permite a MITRE actualizar y expandir el marco de trabajo.
Fuentes
- Gómez Álvarez, J. Ciberseguridad y protección de datos. Barcelona: Editorial UOC, 2019.
- "Tácticas y técnicas de ataque cibernético". Sitio: Seguridad Informática – seguridadinformatica.es
- Hernández López, P. Seguridad en la era digital. Madrid: Editorial Anaya, 2020.
- "La importancia de la colaboración en la seguridad informática". Sitio: Computer Hoy – computerhoy.com
¿Te gustó el artículo? Estaremos muy agradecidos por cualquier donación!