Introducción a la inteligencia frente a las amenazas y la atribución

Este curso ofrece una introducción a la inteligencia y la atribución de amenazas. En él, se incluye información valiosa sobre la metodología de atribución y se explica la correcta gestión de los datos de inteligencia sobre amenazas.

El curso explora los principales componentes de un grupo de amenazas y muestra cómo los analistas de Mandiant utilizan la inteligencia táctica en bruto y ponderan las conexiones y las relaciones para crear un conjunto de actividades relacionadas que corresponden a un grupo de autores de amenazas. Los alumnos pueden familiarizarse con varios factores que deben tener en cuenta a la hora de atribuir una actividad relacionada y ver ejemplos reales de investigaciones y cambios. El curso también examina la inteligencia operativa y estratégica, que permite determinar el "quién" y el "por qué" de un ataque.

Además, incluye aclaraciones sobre la terminología esencial de seguridad para ayudar a los alumnos a separar la información valiosa de lo que no lo es.

Requisitos previos: conocer los principios básicos de la seguridad de la información y tener nociones generales sobre la inteligencia sobre amenazas y los indicadores de compromiso (IoCs). Disponer de experiencia en análisis forenses y de tráfico de la red, análisis de registros, evaluaciones de seguridad y pruebas de penetración, arquitectura de seguridad y tareas de administración de sistemas es una ventaja adicional, pero no es obligatorio.

Tras completar este curso, los alumnos deberían ser capaces de hacer lo siguiente:

• Entender las distintas definiciones de "inteligencia" y "atribución de amenazas"
• Distinguir entre inteligencia sobre amenazas táctica, operativa y estratégica
• Utilizar la inteligencia táctica en las primeras fases de un ciberataque para evaluar los datos e identificar correctamente los indicadores que pueden agruparse en un conjunto de actividades relacionadas y atribuirse a un grupo de amenazas
• Obtener información sobre los errores frecuentes que se pueden producir al analizar artefactos forenses habituales e interpretar la información presentada desde varias fuentes
• Analizar la inteligencia operativa y estratégica para determinar la atribución y el patrocinio de una operación de ataque
• Descubrir cómo puede el análisis de la atribución proporcionar un contexto esencial sobre la actividad de amenazas para tomar decisiones más fundamentadas y mejorar la asignación de recursos
• Determinar por qué atribuir operaciones de ciberseguridad a un grupo de amenazas puede tener implicaciones significativas e incluso afectar a la dinámica geopolítica
• Examinar el funcionamiento del proceso de atribución desde el punto de vista de un grupo de amenazas

Analistas de ciberinteligencia, de ciberamenazas, de seguridad y equipos de pruebas de penetración.

Formación presencial o virtual impartida por un profesor

• Un día (se imparte de forma presencial)
• Dos días (se imparte de forma virtual)