Inteligencia de amenazas: vincular procedencia, contexto y cadenas de ataque con la detección, la investigación y el apoyo a la decisión.
Esta sección está dedicada a la inteligencia de amenazas (Threat Intelligence), entendida no como una simple acumulación de indicadores, sino como un enfoque analítico estructurado dirigido a transformar acontecimientos técnicos en conocimiento explotable.
Aborda las nociones de procedencia de la amenaza, contexto, cadenas de ataque, así como los niveles táctico, operativo y estratégico de la inteligencia, en relación directa con la detección, el análisis de registros, la respuesta ante incidentes y el apoyo a la decisión.
El objetivo es superar la reacción bruta a las alertas para construir una comprensión duradera de los comportamientos hostiles, sus motivaciones y su evolución en el tiempo.
Definición: La inteligencia de amenazas (Threat Intelligence) reposa sobre dos pilares fundamentales e indisociables: la procedencia de la amenaza y la profundidad de penetración Estos dos ejes permiten transformar acontecimientos técnicos brutos en conocimiento explotable.