Ramsés Gallego va explicar la importància dels centres de resposta a incidents i els centres d'operacions de seguretat és cada vegada més crítica donada l'expansió de la superfície d'atac i la facilitat de les/els cibercriminals per alterar l'estat de les organitzacions i societat en general. Per això, resulta crític amplificar i expandit la capacitat dels professionals en aquest àmbit amb intel·ligència d'amenaces i coneixement de les tàctiques i mètodes d'atac que fan servir. El marc de treball MITRE ATT&CK (i D3FEND) ajuden a comprendre quines tècniques fan servir i com donar resposta preventiva, detectiva i correctiva a aquestes situacions. Aquesta xerrada tractarà de com podem augmentar la capacitat dels SOCs (Security Operation Centers) amb informació àmpliament disponible per poder protegir i defensar.