MITRE ATT&CK y los marcos normativos: inteligencia de amenazas al servicio del cumplimiento

El framework MITRE ATT&CK es la referencia global más completa sobre las tácticas, técnicas y procedimientos (TTPs) que utilizan los actores de amenazas en sus ataques reales. Aunque no es en sí mismo un marco normativo, su integración con ENS, ISO 27001 y NIS2 permite transformar el cumplimiento formal en una protección efectiva contra las amenazas reales que enfrentan las organizaciones.

La relación entre MITRE ATT&CK y los marcos normativos es de complementariedad: los marcos definen qué hay que proteger y cómo debe estructurarse la organización de la seguridad; ATT&CK define contra qué hay que protegerse concretamente. Combinar ambas perspectivas es la base de una postura de seguridad madura.

Uso práctico en el contexto de cumplimiento

Un uso práctico de ATT&CK en el contexto normativo es la validación de cobertura de detección: ¿qué técnicas del framework cubre mi SIEM con las reglas de detección actuales? ¿Hay gaps de visibilidad en técnicas frecuentemente utilizadas por los grupos de amenaza relevantes para mi sector? Este análisis permite priorizar la inversión en mejoras de detección de forma objetiva y defenderla ante los auditores como evidencia de un enfoque basado en riesgos reales.

La NIS2 exige explícitamente un enfoque basado en riesgos para la gestión de la ciberseguridad. Argumentar que las medidas implementadas cubren las técnicas más relevantes según MITRE ATT&CK es exactamente el tipo de razonamiento estructurado que los reguladores esperan ver en las evaluaciones de riesgo.

Blindara usa MITRE ATT&CK como referencia para verificar qué técnicas adversarias cubre el SIEM con las reglas actuales y dónde hay gaps de cobertura, convirtiendo ese análisis en evidencia objetiva para los reguladores.