Fundamentals of the MITRE ATT&CK® Framework
Siempre me ha interesado un tema dentro de la seguridad de la información, se trata del Marco MITRE. ¿Pero qué es exactamente este marco MITRE ATT&CK y cómo se aplica? MITRE ATT&CK son las iniciales en inglés de Tácticas, Técnicas y Conocimiento Común del Adversario de MITRE. Básicamente, es una especie de guía que nos ayuda a entender cómo los ciberdelincuentes pueden actuar.
Imagina que se trata de un conjunto de información que nos dice qué tácticas y técnicas pueden usar los «malos» en el mundo digital. Este marco nos muestra las diferentes etapas de un ataque y a qué sistemas suelen apuntar.
La idea es que, al entender cómo los atacantes operan, podemos protegernos mejor. El marco MITRE ATT&CK nos da una forma común de hablar sobre lo que hacen los ciberdelincuentes y cómo defendernos de manera específica.
- Cybersecurity Capstone: Breach Response Case Studies
- Terrorism Financing
- Cyber Threat Intelligence
- MITRE ATT&CK.
- Calibre, lectura y aprendizaje.
En mi búsqueda constante de aprendizaje y adquisición de nuevos conocimientos, me topé con una plataforma que ofrece formación gratuita en el Marco MITRE ATT&CK:
Picus Security. Se trata de una «Plataforma integral de validación de seguridad» que sigue una metodología de enseñanza concisa y sencilla. Esta plataforma te guía desde los conceptos más básicos hasta los más avanzados, ofreciéndote la oportunidad de obtener un certificado al finalizar el curso, el cual puedes compartir en tus redes sociales y añadir a tu perfil de LinkedIn
Es relevante tener en cuenta que la plataforma te brinda tres oportunidades para aprobar cada módulo. Sin embargo, con atención a los videos, textos y recursos sugeridos, superar cada módulo se vuelve una tarea manejable. Cada módulo tiene una duración de no más de una hora, lo que lo hace perfectamente adaptable a tus momentos de tiempo libre. Estos conocimientos representan una inversión valiosa, especialmente si estás involucrado en la seguridad de la información y la ciberseguridad.
La plataforma cuenta con una estructurada senda de aprendizaje que simplifica tu progreso. Una vez que completes y apruebes el primer curso, te sumergirás en la metodología educativa que se basa en breves videos instructivos, explicaciones concisas y las correspondientes fuentes bibliográficas. Estas últimas te servirán de orientación para superar cada módulo con éxito. Sin embargo, lo más importante es que adquirirás una comprensión sólida de los fundamentos de MITRE ATT&CK. Sin necesidad de ir más lejos… ¡vamos a empezar!
Inscripción en Purple Academy.
La inscripción en la Purple Academy es sencilla. Aunque se solicita una dirección de correo electrónico corporativo, en mi situación utilicé mi correo de Vivaldi sin ningún contratiempo. Por lo tanto, solo debes seguir las instrucciones proporcionadas en la página. Si haces clic en la imagen de arriba, podrás acceder e inscribirte de manera fácil.
- Cybersecurity Capstone: Breach Response Case Studies
- Terrorism Financing
- Cyber Threat Intelligence
- MITRE ATT&CK.
- Calibre, lectura y aprendizaje.
Primer curso: The Absolute Beginner’s Guide to MITRE ATT&CK
«La guía dirigida a personas que están empezando desde cero en el campo de MITRE ATT&CK, comienza destacando su propósito. Esta formación tiene el propósito de proporcionar una base fundamental para adentrarse en el universo del Marco MITRE ATT&CK. Se inicia presentando los conceptos básicos de ATT&CK y ofrece información esencial sobre cómo se aplica en situaciones prácticas tanto para equipos de seguridad ofensiva, defensiva y de colaboración.
Ya puedes comenzar…
Certificate of Knowledge:
Breve descripción de la Estructura MITRE ATT&CK®
Especialista en Seguridad de la información, Ciberseguridad, Redes y Telecomunicaciones Militares, serví en la Armada de Chile por un período de 27 años dónde lidere equipos de apoyo a operaciones de inteligencia Naval, En los ultimos 07 me he dedicado a formalizar una carrera en Ciberseguridad, profundizando mis competencias en Mitre, SOC, CEH, CCNA Security y todo le que este a mi alcance. Espero que mi pequeño blog ayude de alguna manera a quien quiera aprender.