AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

Certificación en Fundamentos de Gestión de Amenazas: Nueva Iniciativa para la Formación en Ciberseguridad ante el Aumento de Incidentes

admin

## Introducción

En respuesta al creciente número de incidentes de ciberseguridad y filtraciones de datos, una reconocida organización sin ánimo de lucro ha lanzado recientemente la certificación «Threat Handling Foundations Certificate». Este nuevo programa de formación busca fortalecer las capacidades de los profesionales de la seguridad informática en la gestión y respuesta ante amenazas, justo en un momento en que las compañías, tanto del sector público como privado, enfrentan una presión sin precedentes debido al incremento de ataques y a la obligación de cumplir con normativas estrictas como GDPR y NIS2.

## Contexto del Incidente o Vulnerabilidad

Durante los últimos dos años, el panorama de amenazas ha experimentado una transformación significativa. El número de incidentes notificados públicamente ha aumentado en más de un 30% con respecto a 2022, según datos de ENISA. Los informes de brechas de seguridad han dejado de ser anécdotas para convertirse en parte de la rutina diaria de los equipos de seguridad, impulsando la necesidad de profesionales mejor preparados y certificados.

En este contexto, la organización sin ánimo de lucro –conocida por su labor educativa y de concienciación en ciberseguridad– ha identificado una carencia formativa: muchos profesionales carecen de una base sólida en la gestión de amenazas y respuesta ante incidentes, lo que limita la eficacia de los SOC y equipos de respuesta.

## Detalles Técnicos

La certificación Threat Handling Foundations se centra en los fundamentos de la gestión de amenazas, cubriendo desde la identificación y clasificación de incidentes hasta la contención, erradicación y recuperación. El temario está alineado con los marcos de referencia MITRE ATT&CK y NIST SP 800-61, e incluye prácticas con herramientas ampliamente utilizadas en el sector, como SIEMs (Splunk, QRadar), frameworks de automatización SOAR y utilidades de respuesta como TheHive, Cortex y Security Onion.

Se abordan escenarios reales de ataques basados en exploits conocidos (por ejemplo, CVE-2023-23397 de Microsoft Outlook o CVE-2023-28252 de Windows Common Log File System), así como procedimientos para el análisis de Indicadores de Compromiso (IoC), incluyendo hashes, direcciones IP maliciosas y artefactos de memoria.

Entre las Tácticas, Técnicas y Procedimientos (TTP) cubiertos, destacan:

– Phishing y spear phishing (MITRE ATT&CK T1566)
– Explotación de vulnerabilidades de día cero (T1203)
– Movimiento lateral (T1021)
– Evasión de defensas (T1070, T1562)
– Exfiltración de datos (T1041)

Además, el curso integra ejercicios de laboratorio con emulación de amenazas utilizando herramientas como Metasploit, Cobalt Strike y Caldera.

## Impacto y Riesgos

La falta de formación básica en gestión de amenazas incrementa el tiempo de detección y respuesta ante incidentes. Según Verizon DBIR 2023, el tiempo medio de detección de una brecha supera los 200 días en organizaciones con bajo nivel de madurez. La carencia de profesionales certificados supone un riesgo operativo, financiero y reputacional, acentuado por la obligatoriedad de notificar incidentes graves bajo marcos legales como GDPR (artículos 33 y 34) y la inminente entrada en vigor de NIS2 que endurece los requisitos para sectores críticos.

La proliferación de ransomware, business email compromise (BEC) y ataques dirigidos (APT) obliga a disponer de equipos capaces de identificar patrones de ataque y coordinar respuestas ágiles y efectivas.

## Medidas de Mitigación y Recomendaciones

Desde una perspectiva técnica, la principal recomendación es la formación continua de los equipos de respuesta, acompañada de simulaciones regulares (tabletop exercises) y el uso de playbooks actualizados. La implantación de soluciones EDR/XDR, el despliegue de honeypots y la integración de inteligencia de amenazas (CTI) son medidas complementarias para fortalecer la capacidad de detección y respuesta.

Los responsables de seguridad (CISO) deben asegurar que los miembros del SOC y de respuesta a incidentes dispongan de certificaciones reconocidas, como la Threat Handling Foundations, que validen sus competencias en la gestión integral del ciclo de vida de los incidentes.

## Opinión de Expertos

Carlos Hernández, CISO de una multinacional del sector energético, señala: “La carencia de habilidades prácticas en gestión de incidentes es uno de los mayores riesgos para las organizaciones. Certificaciones como esta, con enfoque técnico y aplicado, suponen un hito necesario para elevar el nivel de defensa”.

Por su parte, Ana Gómez, analista de amenazas en un CSIRT europeo, destaca: “La alineación con frameworks como MITRE ATT&CK y la inclusión de ejercicios con herramientas reales es un diferencial que acerca la formación a las necesidades del entorno operativo”.

## Implicaciones para Empresas y Usuarios

Para las empresas, la adopción de esta certificación puede traducirse en una reducción significativa del tiempo de respuesta y contención ante incidentes, disminuyendo así el coste asociado a las brechas de seguridad, que según IBM Security supera los 4 millones de dólares de media por incidente. Para los profesionales, la obtención de la certificación refuerza la empleabilidad y demuestra el cumplimiento de buenas prácticas exigidas por los reguladores y las auditorías de ciberseguridad.

Desde el punto de vista legal, la formación acreditada contribuye a demostrar el cumplimiento del deber de diligencia ante las autoridades de protección de datos y supervisores sectoriales.

## Conclusiones

La puesta en marcha del certificado Threat Handling Foundations responde a una necesidad urgente del sector: contar con profesionales preparados para afrontar el creciente volumen y sofisticación de los incidentes de ciberseguridad. La formación práctica, alineada con los principales marcos internacionales y basada en escenarios reales, es clave para elevar la madurez de los equipos y reducir el impacto de los ataques. La inversión en certificaciones técnicas no solo mejora la resiliencia operativa, sino que además contribuye al cumplimiento regulatorio y a la protección de los activos críticos en un entorno de amenazas en constante evolución.

(Fuente: www.darkreading.com)