MITRE ATT&CK (Tácticas, Técnicas y Conocimientos Comunes Adversariales) es un marco de referencia mundialmente reconocido y un base de conocimientos de código abierto desarrollado por la MITRE Corporation. Este modelo se estructura en torno a matrices dinámicas que detallan la tácticas (objetivos del atacante), el técnicas (métodos utilizados) y procedimientos (TTP - Tácticas, Técnicas y Procedimientos) utilizados por la ciberdelincuentes durante ataques reales.
Diseñado para normalizar la comprensión de las amenazasEl ATT&CK de MITRE abarca diversos entornos, como sistemas empresariales, dispositivos móviles e infraestructuras industriales. Sirve como referencia común para los equipos de seguridad, permitiéndolesidentificar vulnerabilidades, d'mejorar la detección de intrusos (vía reglas SIEM o EDR), de reforzar las pruebas de intrusión (ejercicios Equipo Rojo/Equipo azul) ymejorar el análisis de inteligencia sobre amenazas.
Las organizaciones también lo utilizan para mapa atacante campañas (como APT), evaluar su postura en materia de seguridad y priorizar sus inversiones en defensa. El marco, que se actualiza periódicamente a partir de las observaciones sobre el terreno y las aportaciones de la comunidad, promueve cooperación internacional entre los sectores público y privado.
En la actualidad, MITRE ATT&CK es un pilar de la ciberseguridad proactivaintegrado en herramientas como SOCsoluciones de caza de amenazas y normas como la Marco de ciberseguridad del NIST.
