Qué significa Mitre Att&ck
Se trata de un marco de referencia con foco en el comportamiento de los ciberatacantes, denominados adversarios. En rigor, está definido como Tácticas, Técnicas y Conocimiento Común de los Adversarios (Att&ck, por sus siglas en inglés).
Cuál es su valor agregado
Este marco basado en ciberseguridad, cuyo proyecto comenzó alrededor del año 2014 y fue apoyado por importantes organizaciones, propuso trabajar sobre todo el conocimiento adquirido de ciberataques reales, para luego organizarlos y presentarlos de una manera simple y fácil de entender. Dicho de otra manera, presenta una alternativa a otros marcos más teóricos y/o abstractos, con foco principal en el análisis de las diferentes acciones tomadas por los ciberatacantes a lo largo del mundo.
En qué consiste
El modelo plantea cubrir los riesgos en seguridad dividiendo el campo de acción en tres grupos:
- Tácticas: contempla las diferentes amenazas a la seguridad de la información, basado en el historial de ciberataques que se han producido.
- Técnicas: presenta medidas concretas para explotar las vulnerabilidades conocidas, con sus variantes (subtécnicas) y ordenadas por etapas (desde el reconocimiento o recopilación de información hasta el impacto en caso de ejecutar exitosamente la acción).
- Mitigación: incluye las acciones defensivas que debería realizar la organización para impedir el éxito de los ciberataques.
¿Es compatible con otros marcos?
Sí. Debido a que la ciberseguridad necesita un enfoque integral y que Mitre Att&ck abarca un ámbito muy útil pero acotado, es compatible y puede complementarse con otros marcos existentes.
Principales ventajas
Como puntos fuertes, pueden mencionarse, entre otros: a) Actualización permanente (su versión más reciente es de octubre 2020); b) Recepción de contribuciones (la corporación acepta aportes, nuevas ideas y propuestas de correcciones); c) Accesibilidad (al no poseer fines de lucro, es de libre acceso para cualquier organización); d) Relación entre tácticas, técnicas y mitigación; e) Compatibilidad con otros marcos de referencia.
Como conclusión, Mitre Att&ck es un marco de referencia útil que cumple con las expectativas, y por ese motivo está incluido dentro de los servicios que Platinum ofrece.