¿Qué son los indicadores de compromiso?

el 31 de julio de 2023

Los indicadores de compromiso (IOC, por sus siglas en inglés) son evidencia dejada por amenazas cibernéticas o seguridad infracciones que se pueden utilizar para detectar e identificar posibles incidentes de seguridad dentro de los sistemas, redes o aplicaciones informáticas. Estos indicadores sirven como signos reveladores de que pueden haber ocurrido o están teniendo lugar actividades no autorizadas o maliciosas.

Los IOC ayudan a los analistas de seguridad, los respondedores de incidentes y las herramientas de ciberseguridad a identificar y responder a los incidentes de seguridad con prontitud. Las COI pueden adoptar diversas formas, como hashes de archivos, Direcciones IP, dominio nombres, URL, correos electrónicos, claves de registro, patrones específicos en archivos de registro o incluso patrones de comportamiento exhibidos por software malicioso.


Anastasia
Spasojevic
Anastazija es una escritora de contenido experimentada con conocimiento y pasión por cloud informática, tecnología de la información y seguridad en línea. En phoenixNAP, se centra en responder preguntas candentes sobre cómo garantizar la solidez y seguridad de los datos para todos los participantes en el panorama digital.