NACIÓN HACKER

Search

About

Lorem Ipsum has been the industrys standard dummy text ever since the 1500s, when an unknown prmontserrat took a galley of type and scrambled it to make a type specimen book.

Lorem Ipsum has been the industrys standard dummy text ever since the 1500s, when an unknown prmontserrat took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into electronic typesetting, remaining essentially unchanged.

Archive

Categories

Recent Posts

Pages

Tags

Social Icons

Gallery

nhr00t_

Autor: Yesica Pérez

¿Alguna vez han sentido que en ciberseguridad siempre vamos un paso atrás del atacante? 🏃♂️💨 Al empezar a profundizar en el mundo del Blue Team, esa era mi mayor frustración: la sensación de estar reaccionando a las llamas en lugar de prevenir el fuego.

Esta reflexión, que compartimos frecuentemente en espacios como
Nación Hacker ⚜️
, cobra más fuerza cuando miramos la cruda realidad de nuestra región:

🚨 En lo que va de 2026, los ciberataques en Latinoamérica aumentaron un 108% (Fuente: Check Point).

Esto me hizo clic. La pregunta que me hago ahora no es si nos van a atacar, sino: ¿Tiene mi Blue Team los ojos lo suficientemente abiertos para verlo venir? Ahí es donde descubrí la pieza del rompecabezas que me faltaba: la Cyber Threat Intelligence (CTI).

🧩 Lo que entendí: CTI no es solo “acumular datos”

Al principio pensé que la inteligencia de amenazas era solo una lista infinita de IPs maliciosas. Pero he aprendido que, sin contexto, un dato es solo ruido. Para que la defensa sea “humana” y efectiva, la CTI me enseñó a mirar al adversario en tres dimensiones:

🌐 Estratégica (El “Quién” y el “Por qué”): No todo es código. Es entender motivaciones. Aprendí que en LatAm, según CrowdStrike, el ransomware ya no solo cifra, sino que busca la extorsión de datos agresiva.

🧠Táctica (El “Cómo”): Aquí es donde analizamos las TTPs (Tácticas, Técnicas y Procedimientos). Es como aprender las jugadas del equipo contrario antes del partido. ¡Es ajedrez, no azar!

Operativa/Técnica (El “Qué”): Los famosos IoCs. La información de trinchera que nos permite bloquear la amenaza en el segundo exacto.

🛡️ Mi gran revelación: El “superpoder” de la proactividad

Si algo me está quedando claro en mi proceso de formación, es que un Blue Team que no consume inteligencia está condenado a ser reactivo. Integrar CTI transforma nuestro trabajo en algo quirúrgico:

  • Priorizar con los pies en la tierra: Con filtraciones que cuestan promedio US$ 2.76 millones en LatAm (IBM), aprendí que no podemos protegerlo todo igual. La CTI nos dice dónde poner el esfuerzo real.
  • Ver la tormenta en el radar: Es detectar campañas dirigidas a nuestro sector ANTES de que toquen nuestra puerta.
  • Responder con propósito: Si el atacante entra, ya no adivinamos. Sabemos quién es y qué busca. Esa calma que te da el conocimiento no tiene precio.

 💡 Reflexión de aprendizaje: Más que tecnología, es visión

Al igual que en GRC (Gobierno, Riesgo y Cumplimiento), la tecnología solo brilla si la estrategia es sólida. En una región que rompe récords de delitos informáticos, aprender sobre inteligencia no es un lujo; es nuestra herramienta para convertir el miedo en un riesgo gestionable.

Me quedo con esta idea: la ciberseguridad somos personas cuidando a personas. No podemos detener lo que no conocemos, pero manteniendo esta curiosidad y mirada analítica, ¡Podemos estar un paso adelante!

📚 Fuentes consultadas:

#CyberSecurity #ThreatIntelligence #LearningJourney #BlueTeam #CTI #WomenInTech #CiberseguridadLatam #RiskManagement #ResilienciaDigital

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *