Este capítulo gira alrededor de una idea clave: no puedes proteger lo que no ves y no puedes defender lo que no analizas regularmente. La organización necesita saber qué activos tiene, qué vulnerabilidades existen y cómo escanearlas de forma ordenada y sin romper nada.
Este capítulo explica cómo usar la inteligencia de amenazas y la caza de amenazas (threat hunting) para que la seguridad de una organización sea más efectiva y menos reactiva. La idea central es pasar de “apagar fuegos” continuamente a anticiparse a los ataques, entendiendo mejor a los adversarios y cómo operan.
La inteligencia de amenazas (Threat Intelligence) consiste en aprender cómo piensan y actúan los atacantes para poder defender mejor una organización. No es solo tener herramientas, sino recopilar información, entenderla y usarla para tomar decisiones de seguridad más inteligentes.
Idea clave: datos + contexto = inteligencia. Un dato suelto (por ejemplo, una IP sospechosa) no aporta mucho valor. Pero si añadimos contexto (“pertenece a una campaña de phishing”), entonces ya podemos actuar.
Introducción Cuando ocurre un incidente de ciberseguridad (malware, intrusión, fuga de datos, etc.), solemos pensar: “ya está, lo hemos cont...
