Ramsés Gallego explicó la importancia de los centros de respuesta a incidentes y los centros de operaciones de seguridad es cada vez más crítica dada la expansión de la superficie de ataque y la facilidad de las/los cibercriminales para alterar el estado de las organizaciones y sociedad en general. Por eso, resulta crítico amplificar y expandir la capacidad de los profesionales en este ámbito con inteligencia de amenazas y conocimiento de las tácticas y métodos de ataque que usan. El marco de trabajo MITRE ATT&CK (y D3FEND) ayudan a comprender qué técnicas usan y como dar respuesta preventiva, detective y correctiva a estas situaciones. Esta charla tratará de cómo podemos aumentar la capacidad de los SOCs (Security Operation Centers) con información ampliamente disponible para poder proteger y defender.

 Video