PWNEDCR 0x3

Investigando amenazas con Cyber Threat Intelligence (CTI)
2020-12-06, 13:00–14:30, Talleres

Cyber Threat Intelligence (CTI) es una parte de la ciberseguridad que se centra en el análisis y la recopilación de información sobre los
ciberataques actuales y potenciales que amenazan la seguridad de su organización. Este tiene como objetivo comprender a profundidad
sobre las amenazas cibernéticas que presenta los mayores riesgos para su infraestructura y cómo protegerse a largo plazo.

El objetivo de este taller no es recolectar únicamente indicadores sobre amenazas o información sobre adversarios sino generar
ese conocimiento mencionado sobre el propio adversario y que sirva para anteponerse a sus ataques y contrarrestarlos.


Las organizaciones están mejorando significativamente su inversión en ciberseguridad, pero hoy en día es necesario un cambio de
mentalidad y saber que activos corporativos se desean proteger. Ante la necesidad actual de protegerse frente a las amenazas de manera
proactiva surgió hace algunos años el término Cyber Threat Intelligence(CTI).

CTI es ese conocimiento resultante sobre las amenazas basándose en evidencias concretas incluyendo capacidades, infraestructura,
motivación, objetivos y recursos del atacante Por lo tanto, CTI permite detectar indicadores relacionados a ciberamenazas, extraer
información referente a métodos de ataque identificar amenazas de seguridad y tomar decisiones con antelación con el fin de
responder a posibles ataques de manera precisa y contundente.

En este taller sobre CTI no sólo veremos como recolectar información sobre amenazas, sino como generar ese conocimiento que sirva para anteponerse
a los diversos ataques y encontrar respuesta a preguntas claves como:

¿Quiénes son los adversarios, incluyendo a los actores, patrocinadores y empleados?

¿Qué usan los adversarios, incluyendo sus capacidades e infraestructura utilizadas?

¿Donde suelen atacar los adversarios, detallando industrias, tipo de empresas y regiones geográficas?

¿Cuando actúan los adversarios, identificando líneas de tiempo?

¿Por qué atacan los adversarios, incluyendo sus motivos e intenciones?

¿Cómo operan los adversarios, enfocados en sus comportamientos y patrones?