Por Nora B. Tobar — Publicado originalmente en LinkedIn
En seguridad ofensiva, uno se adelanta al atacante. En seguridad defensiva, se espera resistirlo. Pero en Threat Hunting se lo va a buscar. ¿Cómo? Con análisis proactivo de eventos, inteligencia de amenazas y sentido común.
Threat Hunting no reemplaza a un SIEM ni a un SOC, pero los potencia. Mientras los sistemas automáticos detectan lo evidente, el cazador analiza lo anómalo. Busca patrones raros, usuarios fuera de horario, comandos extraños, accesos fallidos en cadena, artefactos que el antivirus no detectó.
Porque muchas amenazas ya están adentro y no hacen ruido. Porque el atacante sofisticado no corre malware burdo. Se mueve lateralmente, persiste en memoria, accede vía túneles discretos. Y ahí, solo un ojo humano entrenado puede ver el riesgo.
Threat Hunting no es para todos. Requiere conocimiento, intuición y experiencia. Pero cuando se hace bien, convierte a tu equipo en cazadores y no solo en escudos.
Si querés saber cómo entrenar a tu equipo para pensar como hunters o qué herramientas te pueden ayudar, escribinos.