Estructurando nuestras contramedidas con D3FEND

Comenzamos una nueva temporada en Hack&News, con nuevos contenidos que espero que disfrutéis tanto como yo he disfrutado creándolos. Durante la temporada pasada se habló mucho sobre gestión de riesgos, lo que para mí es la piedra angular del proceso de gestión de la seguridad de la información en cualquier organización, independientemente de su tamaño o naturaleza. Piedra angular porque la fase de evaluación de riesgos nos va a permitir a identificar las amenazas que pueden poner en peligro nuestros sistemas de información, calculando el riesgo en base a la probabilidad de que se materialicen y su posible impacto.

Por lo tanto, al final todo gira en torno a la identificación de las amenazas, evaluación de estas y la implantación de medidas de defensa que permitan defendernos ante estas amenazas, reduciendo o mitigando su riesgo. Obviamente, no termina aquí nuestro trabajo para la protección de nuestros sistemas de información, por ejemplo, querremos mejorar continuamente nuestros procesos y para ello deberemos medir la eficacia y eficiencia de los mecanismos de seguridad implantados. Pero para este artículo, nos vamos a centrar en la identificación de las amenazas, y concretamente, en cómo defendernos ante ellas.

En artículos anteriores hemos hecho varias referencias al proceso de inteligencia en amenazas (CTI, Cyber Threat Intelligence), también a MITRE ATT&CK, una magnífica herramienta para conocer y entender las diferentes tácticas, técnicas y procedimientos (TTP) utilizados por los atacantes. MITRE ATT&CK nos proporciona un modelo ofensivo con una estructura clara con información de las distintas técnicas (amenazas) que pueden poner en peligro nuestros activos.

Continuar leyendo…

Miguel Ángel es consultor de seguridad de la información, con certificación CISA de ISACA y 15 años de experiencia en el mundo de la ciberseguridad. Experiencia en auditorías de seguridad e implantación de SGSI (ISO/IEC 27001). Desempeña la labor de Director de Ciberseguridad, liderando la estrategia de seguridad para la gestión de riesgos IT. Es Co-Líder del Grupo de Expertos de Seguridad en la Asociación itSMF España. Profesor en varios másteres de ciberseguridad (UCLM, Universidad de Sevilla y Universidad de Córdoba). Es autor del blog hacking-etico.com, fundador de Hack&Beers y ponente en congresos de ciberseguridad de ámbito nacional.

Todo lo que un Directivo debe saber...

Ha llegado la hora de formar a la Alta Dirección

Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad