“ATT&CK facilita la entrada en la conversación sobre ciberseguridad”, afirma Clark. “Cuando la gente piensa en ciberseguridad, suele imaginar programación o algo difícil de comprender, pero si relacionamos esos conceptos con acciones que podrían afectarles directamente, resulta más fácil visualizar y entender”.
Las visitas y presentaciones prácticas son una vía para transmitir el mensaje clave que ATT&CK confirma constantemente: los actores maliciosos en línea son cada vez más sofisticados. Interactuar con estudiantes también sirve como una sólida introducción al creciente sector de la ciberseguridad.
“Es importante despertar el interés de los jóvenes en la ciberseguridad, ya sea desde una perspectiva personal o profesional”, señala Lusty. “Cuanto más comprendan las amenazas, mejor podrán defenderse, tanto en casa como en el trabajo”.
La curiosidad es el primer paso
En los primeros minutos de sus presentaciones, Robertson suele comentar a su audiencia joven que, como “la generación más conectada de la historia”, deben entender que “literalmente cualquier cosa en línea puede ser desconectada”. Comienza con un ejemplo que pueden imaginar fácilmente, aunque les parezca improbable en su vida diaria: el apagón de la red eléctrica provocado por un actor estatal de China o Rusia.
Robertson explica que existe una ciencia para pensar como el adversario y comprender sus intenciones. Un actor patrocinado por un estado tiene una forma diferente de abordar un ataque que un delincuente que simplemente busca obtener beneficios económicos. “Intento establecer distinciones entre los tipos de comportamientos que se pueden observar de diferentes adversarios”, dice. “Porque si entendemos por qué atacan, a menudo podemos determinar cómo y qué podrían hacer a continuación”.
Recientemente, ha citado al joven colectivo de hackers de habla inglesa conocido como Scattered Spider, un grupo que perfeccionó sus habilidades en plataformas como Roblox y Minecraft mediante el engaño, el chantaje y el “griefing” (arruinar intencionalmente el juego para otros jugadores). Ahora, se han convertido en un grupo de amenazas altamente adaptable que ataca a organizaciones multinacionales. “Es importante que entiendan lo peligroso y sofisticado que es el entorno”, advierte Robertson.
ATT&CK: una herramienta multifuncional
Robertson y Clark coinciden en que lo mejor de acercarse a los estudiantes es el debate significativo que genera. Una pregunta que les hacen con frecuencia es: «¿Cómo conocer ATT&CK sin sentirse abrumado?».
“ATT&CK es una navaja suiza™”, explica Clark a los grupos. “Animo a las personas con intereses específicos a comenzar buscando a los adversarios que se dirigen a ese campo”. Otra excelente opción para los principiantes es hacer clic en el botón de página aleatoria en el sitio web de ATT&CK, que dirige a los visitantes a una táctica, técnica, procedimiento o detección de grupo miscelánea. También hay capacitaciones formales disponibles en el sitio web para varios niveles.
Robertson sugiere encontrar una o dos técnicas por semana y leer sobre casos de uso donde se hayan aplicado previamente. “Lo más crucial es mostrarles cómo estamos utilizando este marco para comunicarnos entre nosotros en el mundo de la ciberseguridad”, afirma.
Antes de ATT&CK, los equipos de ciberseguridad carecían de una forma consistente de discutir y documentar los comportamientos de los adversarios, lo que generaba redundancia y falta de comunicación en los sectores público y privado. Ahora, miles de empresas a nivel mundial lo utilizan, desde pequeñas organizaciones hasta las 10 empresas Fortune 500.
“Lo que me gusta de ATT&CK es que es accesible”, dice Clark, destacando su amplio alcance. “Pero también nivela el campo de juego”.
Ante la enorme brecha de capacidad que enfrenta el campo de la ciberseguridad, MITRE está intensificando sus esfuerzos para proporcionar las habilidades y las herramientas necesarias para superar el desafío.
“El tiempo y la inversión que dedicamos a la próxima generación son cruciales”, concluye Robertson. “Porque algunos de ellos estarán en la primera línea de la ciberseguridad, probablemente junto con nosotros”.
