Saltar al contenido principal
TTPSEC SPATTPSEC
Servicios
NosotrosToolBlogAcademiaColaboraContacto
ENG VersionReservarSolicitar Evaluación
  2. Recursos
  3. MITRE ATT&CK: de la teoría a la defensa práctica
Frameworks

MITRE ATT&CK: de la teoría a la defensa práctica

Frameworks12 min de lectura

MITRE ATT&CK: de la teoría a la defensa práctica

Cómo utilizar el framework MITRE ATT&CK para mejorar las capacidades de detección y respuesta de su organización.

Sebastián Vargas Yañez·9 de diciembre de 2024
LinkedInX / TwitterWhatsApp

Qué es MITRE ATT&CK

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) es una base de conocimiento de tácticas y técnicas adversariales basada en observaciones del mundo real. Es el framework más utilizado globalmente para describir el comportamiento de los atacantes y mejorar las capacidades defensivas de las organizaciones.

La matriz ATT&CK organiza las técnicas en 14 tácticas que representan las fases de un ataque, desde el reconocimiento inicial hasta la exfiltración de datos y el impacto en los sistemas objetivo.

De la teoría a la práctica defensiva

El verdadero valor de ATT&CK radica en su aplicación práctica para mejorar las capacidades de detección, evaluación de controles y priorización de inversiones en seguridad.

  • Mapeo de cobertura de detección: identificar qué técnicas puede detectar su SOC actualmente
  • Gap analysis: determinar brechas en la cobertura defensiva frente a grupos de amenaza relevantes
  • Priorización de controles: enfocar inversiones en las técnicas más utilizadas por adversarios de su sector
  • Threat hunting: desarrollar hipótesis de caza de amenazas basadas en técnicas específicas
  • Purple teaming: validar la detección simulando técnicas ATT&CK en ejercicios controlados

Implementación práctica en el SOC

Para implementar ATT&CK en su SOC, comience mapeando sus fuentes de telemetría (logs de endpoints, red, identidad, cloud) contra las técnicas que pueden detectar. Esto revelará inmediatamente las brechas en su cobertura defensiva.

ATT&CK para ICS

MITRE también ha desarrollado ATT&CK for ICS, una matriz especializada para entornos de control industrial que incluye técnicas específicas como la manipulación de puntos de control, la interrupción de procesos y el daño a equipos físicos.

Métricas y mejora continua

Utilice ATT&CK para establecer métricas de madurez defensiva. Mida el porcentaje de técnicas cubiertas, el tiempo medio de detección por técnica y la tasa de falsos positivos. Estas métricas permiten demostrar progreso y justificar inversiones ante la alta dirección.

Artículos relacionados

Ciberseguridad Industrial

Las principales amenazas a sistemas ICS/OT en 2025

Análisis de las amenazas más críticas que enfrentan los sistemas de control industrial y cómo proteger la infraestructura crítica.

14 de marzo de 2025·8 min
Seguridad IA

IA adversarial: riesgos reales para los modelos de ML

Exploramos los vectores de ataque contra modelos de machine learning y las estrategias de defensa más efectivas.

27 de febrero de 2025·10 min
Regulación

Ley Marco de Ciberseguridad en Chile: lo que debe saber

Guía práctica sobre la Ley Marco de Ciberseguridad en Chile, sus implicancias y cómo preparar a su organización.

19 de enero de 2025·7 min
Respuesta en menos de 24 horas hábiles

PROTEJA SU INFRAESTRUCTURA
ANTES DE UN INCIDENTE REAL

Conversemos sobre cómo fortalecer la ciberseguridad de su organización. Sin compromiso. Primera reunión gratuita con un experto certificado.

Análisis de superficie de ataque completa
Resultados en 72 horas, no semanas
Plan de acción priorizado por riesgo real
Escríbanos[email protected]
+20 años experiencia

Certificaciones y acreditaciones profesionales

Más de 50 certificaciones profesionales en ciberseguridad incluyendo CEH, CCISO, CPTS, ISO 27001 y MITRE ATT&CK.
AttackIQ Foundations of AI Security
SCF Architect Certified Individual
CertiProf ISO 27001 Lead Auditor
EC-Council Associate CCISO
CCI Profesional Nivel Negro
Diplomado Ciberdefensa Ransomware USACH
AttackIQ Intermediate Purple Teaming
MAD20 ATT&CK Cyber Threat Intelligence
AttackIQ Intermediate Breach and Attack Simulation
Diplomado Estándares Infraestructuras Críticas USACH
Burp Suite Certified Practitioner
SCF Practitioner Certified Individual
EC-Council Cybersecurity Career Mentor
eCIR Incident Response
EC-Council CTIA Certified
Diplomado Auditoría Ciberseguridad USACH
PECB ISO 27001 Lead Implementer
CertiProf CAIPC Artificial Intelligence
Diplomado Respuesta Incidentes ISO 27035 USACH
eCDFP Digital Forensics
MAD20 ATT&CK Adversary Emulation Methodology
eCTHP Threat Hunting
EC-Council CSA Certified SOC Analyst
Diplomado Hacking AD Windows USACH
EC-Council ECIH Certified Incident Handler
CertiProf GAIPC Generative AI
MAD20 ATT&CK Purple Teaming Methodology
EC-Council CEH Master
EC-Council CEH Practical
HackTheBox Certified Bug Bounty Hunter
AttackIQ Intermediate MITRE ATT&CK
Diplomado RedTeam Pentesting Web USACH
PECB ISO 27032 Cybersecurity Manager
CertiProf CAIEC Expert AI
HackTheBox CPTS Certified Penetration Testing Specialist
AttackIQ Threat-Informed Architecture
Diplomado Inteligencia Amenazas Ciberseguridad USACH
EC-Council CHFI Certified
AttackIQ Intermediate Purple Teaming
Fortinet NSE 3 Associate
MAD20 ATT&CK Threat Hunting Detection Engineering
Swimlane Administrator Technical
eJPT Junior Penetration Tester
CertiProf ISO 27001 Internal Auditor
Diplomado Auditor Líder ISO 27001 USACH
MAD20 ATT&CK Fundamentals
Diplomado Preparación Campañas Red Team USACH
EC-Council ECSA Certified Security Analyst
EC-Council CEH Certified Ethical Hacker
EC-Council CSA Certified SOC Analyst
HackTheBox CWES Certified Web Exploitation Specialist
CSA TAISE Trusted AI Safety Expert
MAD20 ATT&CK SOC Assessment
Swimlane Incident Responder Technical
AttackIQ Foundations of AI Security
SCF Architect Certified Individual
CertiProf ISO 27001 Lead Auditor
EC-Council Associate CCISO
CCI Profesional Nivel Negro
Diplomado Ciberdefensa Ransomware USACH
AttackIQ Intermediate Purple Teaming
MAD20 ATT&CK Cyber Threat Intelligence
AttackIQ Intermediate Breach and Attack Simulation
Diplomado Estándares Infraestructuras Críticas USACH
Burp Suite Certified Practitioner
SCF Practitioner Certified Individual
EC-Council Cybersecurity Career Mentor
eCIR Incident Response
EC-Council CTIA Certified
Diplomado Auditoría Ciberseguridad USACH
PECB ISO 27001 Lead Implementer
CertiProf CAIPC Artificial Intelligence
Diplomado Respuesta Incidentes ISO 27035 USACH
eCDFP Digital Forensics
MAD20 ATT&CK Adversary Emulation Methodology
eCTHP Threat Hunting
EC-Council CSA Certified SOC Analyst
Diplomado Hacking AD Windows USACH
EC-Council ECIH Certified Incident Handler
CertiProf GAIPC Generative AI
MAD20 ATT&CK Purple Teaming Methodology
EC-Council CEH Master
EC-Council CEH Practical
HackTheBox Certified Bug Bounty Hunter
AttackIQ Intermediate MITRE ATT&CK
Diplomado RedTeam Pentesting Web USACH
PECB ISO 27032 Cybersecurity Manager
CertiProf CAIEC Expert AI
HackTheBox CPTS Certified Penetration Testing Specialist
AttackIQ Threat-Informed Architecture
Diplomado Inteligencia Amenazas Ciberseguridad USACH
EC-Council CHFI Certified
AttackIQ Intermediate Purple Teaming
Fortinet NSE 3 Associate
MAD20 ATT&CK Threat Hunting Detection Engineering
Swimlane Administrator Technical
eJPT Junior Penetration Tester
CertiProf ISO 27001 Internal Auditor
Diplomado Auditor Líder ISO 27001 USACH
MAD20 ATT&CK Fundamentals
Diplomado Preparación Campañas Red Team USACH
EC-Council ECSA Certified Security Analyst
EC-Council CEH Certified Ethical Hacker
EC-Council CSA Certified SOC Analyst
HackTheBox CWES Certified Web Exploitation Specialist
CSA TAISE Trusted AI Safety Expert
MAD20 ATT&CK SOC Assessment
Swimlane Incident Responder Technical
TTPSEC SPA

Centro de excelencia en ciberseguridad industrial. Protegemos infraestructura crítica en América Latina.

empresa

  • Nosotros
  • Certificaciones
  • Contacto
  • Colabora con TTPSEC
  • Canal de Denuncias

servicios

  • Ciberseguridad OT/ICS
  • Ciberseguridad IT
  • Ethical Hacking
  • Todos los Servicios

academia

  • PurpleTeam Academy
  • Desarrollo TTPSEC AI
  • Blog

legal

  • Política de Seguridad de la Información
  • Política de Privacidad
  • Canal de Denuncias
  • security.txt

TTPSEC SpA — Ingeniería en Ciberseguridad

www.ttpsec.cl

ISO

Certificación ISO 27001:2022

En implementación

TTPSEC es AI-First

TTPSEC SpA (RUT 77.547.404-1) declara expresamente que la inteligencia artificial constituye parte integral de su metodología operativa. Esta declaración se realiza en cumplimiento de los principios de transparencia, responsabilidad y rendición de cuentas establecidos en los Principios de la OCDE sobre Inteligencia Artificial (2019, actualizados 2024), la Recomendación UNESCO sobre la Ética de la Inteligencia Artificial (2021) y, en lo pertinente, el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo (AI Act) para los proyectos con alcance europeo.

Declaración completa

TTPSEC es una entidad legalmente constituida y reconocida.

Casa central: Coquimbo, Chile|Sucursal: Santiago, Chile
RUT: 77.547.404-1|ROL: 345308-1|Marca Registrada: Nº 1376754

Patente Comercial: Municipalidad de Santiago de Chile 345308-1

www.ttpsec.comwww.ttpsec.netwww.ttpsec.orgwww.ttpsec.clwww.ttpsecurity.cl
www.purpleteam.clwww.purpleteamacademy.clwww.purpleteamacademy.comwww.purpleteamacademy.netwww.purpleteamacademy.org

© 2022-2026 TTPSEC SpA. Todos los derechos reservados.