Servicios de calidad en Ciberseguridad de Redes y TI

Menú

Qué es MITRE

MITRE es una organización sin fines de lucro que provee recursos vitales para entender las amenazas y vulnerabilidades que enfrentan los sistemas hoy en día.

Su proyecto inicial fue el SAGE (Semi-Automatic Ground Environment), que se trató del primer sistema conectado de defensa aérea de EEUU y estaba compuesto por grandes ordenadores y redes que tenían el fin de coordinar los datos de las estaciones de radar. Esta organización todavía existe en la actualidad, pero ahora se denomina MITRE.

En 2014 crearon el único centro de I+D de colaboración público-privada en EEUU dedicado en exclusiva a la ciberseguridad: el National Cybersecurity FFRDC (Federally Funded Research and Development Centers).

Fruto de esta amplia experiencia, los equipos de MITRE desarrollaron ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), una herramienta que ahora es muy utilizada por toda la comunidad de expertos en ciberseguridad.

¿Eres más de ver las cosas en una clase que de leer? 👉 Aquí puedes ver el primer vídeo de la serie donde damos un buen repaso a todo el ecosistema de MITRE:

Y si prefieres leer, ¡sigamos!

El origen del nombre MITRE

El nombre MITRE fue creado por James McCormack Jr, uno de los miembros originales del consejo de administración.

Este nombre no es un acrónimo, aunque se pueden encontrar en Internet varias afirmaciones de que lo es (Massachusetts Institute of Technology Research And Engineering o Massachusetts Institute of Technology Reject Engineers). Originalmente escrito en mayúsculas, MITRE comenzó a utilizar mayúsculas normales alrededor de la época de la escisión de Mitretek, aunque ambas formas todavía se pueden encontrar ampliamente a partir de 2023.

En 2023, Simon Garfinkel para MIT Technology Review estudió cientos de documentos de archivo y no pudo determinar el origen exacto del nombre de MITRE.

Por su parte, Howard Murphy, historiador de la Universidad Estatal de Nueva York en Oneonta, fue citado en Technology Review diciendo que los fundadores de la empresa eligieron el nombre MITRE porque era la grafía francesa de la palabra inglesa “miter”, una unión suave de dos piezas.

Los cuatro pilares de MITRE

En este curso veremos cuatro pilares fundamentales de MITRE:

1. MITRE ATT&CK

Matriz que organiza y clasifica todas las tácticas y técnicas que los adversarios usan en ataques reales.
Lo veremos con muchos ejemplos prácticos, desde la ejecución remota hasta la exfiltración de datos.

2. CVE (Common Vulnerabilities and Exposures)

Listado oficial de vulnerabilidades con identificadores únicos, que te permiten saber exactamente qué fallas afectan a tus sistemas.

3. CWE (Common Weakness Enumeration)

Catálogo de debilidades comunes en software y hardware que causan esas vulnerabilidades.

4. CAPEC (Common Attack Pattern Enumeration and Classification)

Clasificación de patrones de ataque que usan los adversarios para explotar esas debilidades.

¿Por qué es importante MITRE?

Porque al comprender este ecosistema podemos anticipar ataques, detectar intrusiones y mejorar la seguridad de forma proactiva.

Actualmente en DarFe estamos lanzando una nueva serie de vídeos sobre MITRE y cómo todo este ecosistema puede elevar altamente la seguridad de tus redes. Además de teoría, vamos a realizar muchos ejercicios prácticos:

  • Búsquedas en bases de datos
  • Simulaciones con la herramienta Caldera
  • Scripting para detección de vulnerabilidades
  • Análisis de casos reales
  • Y mucho más

Al final, estarás listo para aplicar estas técnicas en cualquier entorno profesional.

Este conocimiento no solo te hará entender mejor el panorama de ciberseguridad, sino que te dará herramientas para analizar y defender sistemas en la vida real.

Conoce aún más sobre MITRE

Si con este blog aún te han quedado ganas de más, no tengas dudas y apúntate al próximo vídeo. En la siguiente parte, comenzaremos a desmenuzar las herramientas principales, cómo estas se encadenan para detectar las vulnerabilidades y, sobre todo, darnos medidas y herramientas con las que poder mitigarlas.

¿No te parece una verdadera joya? Te dejamos el enlace al evento, clica en «Recibir Aviso» y te avisaremos al momento en que se haya publicado el vídeo. ¡Nos vemos en el próximo vídeo!

Autor
Categorías
Entradas recientes
Etiquetas
análisis de vulnerabilidades ATT&CK CAPEC capec 586 CCWE ciberseguridad CVE defensa en profundidad deserialización insegura hacking ético MITRE ATT&AK mitreatt&ck nist nvd pentesting seguridad defensiva seguridad informática seguridad ofensiva técnica t1190

DarFe Learning Consulting S.L.

  • Calle Hachazuelas 26 (28411) Moralzarzal, Madrid
  • info@darFe.es
Facebook-f Twitter Instagram Youtube Linkedin
De interés
Políticas Web
¡Suscríbete a nuestra lista informativa!

    Al acer clic en "Enviar", aceptas las condiciones sobre la utilización de los datos de contacto facilitados a la empresa DarFe S.L.

    DarFe Learning Consulting S.L. © 2025. Todos los derechos reservados.