{"id":6417,"date":"2024-05-14T15:56:38","date_gmt":"2024-05-14T18:56:38","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/piramide-del-dolor-en-la-practica\/2024\/04\/30\/"},"modified":"2025-02-26T10:57:02","modified_gmt":"2025-02-26T13:57:02","slug":"piramide-del-dolor-en-la-practica","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/","title":{"rendered":"Pir\u00e1mide del dolor en la pr\u00e1ctica"},"content":{"rendered":"<p class=\"cuerpo-nota\">La ciberseguridad es un campo que enfrenta constantes desaf\u00edos y amenazas en evoluci\u00f3n. En este contexto, hay herramientas y metodolog\u00edas que nos ayudan a entender y combatir estas amenazas. Una de estas herramientas conceptuales es la Pir\u00e1mide del Dolor de David Bianco, un concepto que ha \u201crevolucionado\u201d la forma en que los profesionales de la ciberseguridad priorizan las respuestas a las amenazas. En este post, exploraremos en detalle qu\u00e9 es la Pir\u00e1mide del Dolor, y algunas ideas para llevarla a la pr\u00e1ctica.<\/p>\n<p><span class=\"subtitulo-nota\">Introducci\u00f3n a la pir\u00e1mide del dolor<\/span><\/p>\n<p>La Pir\u00e1mide del Dolor es un marco conceptual introducido por David Bianco en 2013. Esta pir\u00e1mide clasifica diferentes tipos de indicadores de compromiso (IoC) seg\u00fan el &#8220;dolor&#8221; que causan a los adversarios cuando los utilizamos para detectar y bloquear sus actividades maliciosas. La idea es que cuanto m\u00e1s &#8220;doloroso&#8221; es un indicador para un adversario, m\u00e1s efectivo es para nosotros como defensores.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_92a.jpeg\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Estructura<\/span><\/p>\n<p>La Pir\u00e1mide del Dolor est\u00e1 estructurada en cinco niveles, cada uno representando un tipo diferente de IoC:<\/p>\n<p><b>Hash Values<\/b>: En la base de la pir\u00e1mide, encontramos los valores de hash, que son f\u00e1ciles de usar, pero tambi\u00e9n los m\u00e1s simples para un adversario modificar.<\/p>\n<p><b>IP Addresses<\/b>:El siguiente nivel incluye direcciones IP. Aunque son un poco m\u00e1s dif\u00edciles de cambiar que los hashes, siguen siendo relativamente f\u00e1ciles de alterar para los atacantes.<\/p>\n<p><b>Domain Names<\/b>:Los nombres de dominio son m\u00e1s complejos de manejar para los adversarios, ya que cambiar un dominio puede requerir m\u00e1s esfuerzo y recursos.<\/p>\n<p><b>Network\/Host Artifacts<\/b>: Este nivel incluye artefactos de red o del host, como patrones de tr\u00e1fico espec\u00edficos o archivos de configuraci\u00f3n an\u00f3malos, que son m\u00e1s dif\u00edciles de imitar o cambiar sin afectar la operaci\u00f3n del malware.<\/p>\n<p><b>Tools and TTPs (Tactics, Techniques, and Procedures)<\/b>:En la cima de la pir\u00e1mide, encontramos las herramientas y TTPs. Estos son los indicadores m\u00e1s dif\u00edciles de modificar para los adversarios, ya que implican cambiar sus m\u00e9todos y estrategias de ataque.<\/p>\n<p>La Pir\u00e1mide del Dolor nos ayuda a entender no solo c\u00f3mo detectar amenazas, sino tambi\u00e9n c\u00f3mo nuestras acciones impactan en los atacantes. Al enfocarnos en los indicadores que est\u00e1n m\u00e1s arriba en la pir\u00e1mide, podemos aumentar el costo operativo para los adversarios, oblig\u00e1ndolos a invertir m\u00e1s tiempo, recursos y esfuerzo en sus ataques. Esto no solo mejora nuestra postura de defensa, sino que tambi\u00e9n reduce la frecuencia y severidad de los ataques.<\/p>\n<p><span class=\"subtitulo-nota\">Aplicaci\u00f3n pr\u00e1ctica de la Pir\u00e1mide<\/span><\/p>\n<p>Esta es m\u00e1s que un marco te\u00f3rico; es una gu\u00eda pr\u00e1ctica que puede transformar la estrategia de seguridad de cualquier organizaci\u00f3n. Veamos c\u00f3mo podemos aplicar cada nivel de esta pir\u00e1mide para mejorar la detecci\u00f3n y respuesta ante amenazas.<\/p>\n<p><span class=\"subtitulo-nota\">Comenzando por la Base: Hashes<\/span><\/p>\n<p>Diferentes herramientas recolectan y generan listas con valores de hashes de archivos que consideramos maliciosos (o confirmados). Herramientas externas como VirusTotal o bases de datos de malware pueden ser \u00fatiles. M\u00faltiples herramientas de seguridad como antivirus y EDRs son buenas para comparar autom\u00e1ticamente los hashes de los archivos en tus sistemas con una lista de hashes conocidos, t\u00edpicamente en los procesos de respuesta se incorporan hashes para bloquear en estas. La mayor\u00eda reaccionan autom\u00e1ticamente al detectar un archivo con un hash malicioso, elimin\u00e1ndolo o poni\u00e9ndolo en cuarentena. O en el caso de los dispositivos de red, bloqueando una conexi\u00f3n.<\/p>\n<p>Entre algunas limitaciones de estos m\u00e9todos, sabemos que los atacantes pueden modificar f\u00e1cilmente sus piezas de malware para generar un hashes diferente, este m\u00e9todo, aunque esencial, es esencial, es r\u00e1pido, pero tiene su efectividad aislada.<\/p>\n<p><span class=\"subtitulo-nota\">Subiendo un Nivel: Direcciones IP<\/span><\/p>\n<p>Listas de IPs maliciosas pueden mantenernos atentos sobre actividades maliciosas y bloquearlas en firewalls, otros puntos de entrada. Incluso desde un plug-in de navegaci\u00f3n.<\/p>\n<p>Una mirada \u201ccon an\u00e1lisis\u201d sobre esta t\u00e9cnica puede utilizar un SIEM y analizar patrones de tr\u00e1fico desde y hacia estas IPs externas. Ante un incidente, esas direcciones IPs representan nodos externos a los que nuestros activos no deber\u00e1n conectarse, y aunque no son direcciones conocidas, las consideramos maliciosas en contexto de ese incidente y podemos bloquearlas. Para estos casos siempre ser\u00e1n direcciones IP detectadas y correlacionadas con otras se\u00f1ales de compromiso relacionadas con la detecci\u00f3n de amenazas.<\/p>\n<p>Sabemos aqu\u00ed que, aunque no con el cambio de un bit, pero las IPs utilizadas por un adversario pueden cambiar. Hay una combinaci\u00f3n de estrategias que se conjugan tanto para incorporar una IP como maliciosa, como el tiempo correcto para quitarla de ese listado de bloqueo.<\/p>\n<p><span class=\"subtitulo-nota\">M\u00e1s All\u00e1 de lo B\u00e1sico: Nombres de Dominio<\/span><\/p>\n<p>Cada dispositivo se comunicar\u00e1 con el exterior t\u00edpicamente usando un dominio, es aqu\u00ed donde implementar bloqueos a nivel de DNS puede evitar que los sistemas accedan a dominios conocidos por alojar contenido malicioso. En este caso (aunque tambi\u00e9n el anterior) podr\u00edamos alimentar nuestras listas de bloqueo con feeds inteligencia de amenazas, con lo cual para obtener informaci\u00f3n actualizada sobre dominios maliciosos, la cual podamos aplicarla en tiempo real.<\/p>\n<p>Al igual que con las IPs, todo lo que sea ya reconocido como malicioso, puede serlo en el momento correcto, es aqu\u00ed donde buscar patrones inusuales o dominios generados aleatoriamente, utilizado por muchos tipos de malware, puede aportar un valor especial a la detecci\u00f3n.<\/p>\n<p><span class=\"subtitulo-nota\">Artefactos de Red y Host<\/span><\/p>\n<p>Implementar soluciones de monitoreo en endpoints que puedan identificar y responder a artefactos maliciosos como scripts de PowerShell, tareas programadas an\u00f3malas, o cambios sospechosos en la configuraci\u00f3n del sistema nos dar\u00e1 una visi\u00f3n m\u00e1s amplia desde los puntos finales.<\/p>\n<p>Podemos desarrollar playbooks de respuesta autom\u00e1tica en las herramientas de orquestaci\u00f3n para reaccionar r\u00e1pidamente ante la detecci\u00f3n de alg\u00fan artefacto malicioso. Desde el bloqueo, hasta la recolecci\u00f3n de registros para analizar la situaci\u00f3n.<\/p>\n<p>Los artefactos pueden variar considerablemente entre diferentes ataques, lo que requiere una base de conocimientos y herramientas de detecci\u00f3n avanzadas.<\/p>\n<p><span class=\"subtitulo-nota\">En la Cima: Herramientas y TTPs<\/span><\/p>\n<p>Aqu\u00ed empiezan a observarse elementos que surgen del modelado de amenazas, utiliza marcos como MITRE ATT&amp;CK para modelar las t\u00e1cticas, t\u00e9cnicas y procedimientos usados por los adversarios nos ayuda a entender c\u00f3mo encarar la protecci\u00f3n.<\/p>\n<p>Aqu\u00ed los ejercicios de simulaci\u00f3n de ataques (red ream) no solo nos permiten probar la efectividad de controles, sino tambi\u00e9n de la detecci\u00f3n asociada para cada caso.<br \/>\nEntrenar a los distintos equipos encargados de la detecci\u00f3n les permitir\u00e1 reconocer y responder a los TTPs, y complementar las capas definidas en niveles m\u00e1s bajos de la pir\u00e1mide.<\/p>\n<p>Es cierto que esta es la capa m\u00e1s \u201csofisticada\u201d de la pir\u00e1mide y requiere un enfoque proactivo y alto nivel de experticia, pero tambi\u00e9n es el nivel que m\u00e1s dolor produce a los adversarios para modificar, incluso en algunos casos no es posible modificar ya que depende plenamente de los activos que est\u00e1n involucrados.<\/p>\n<p><span class=\"subtitulo-nota\">Conclusi\u00f3n<\/span><\/p>\n<p>Comprender la puesta en pr\u00e1ctica de la Pir\u00e1mide del Dolor de David Bianco es clave para alimentar la estrategia de protecci\u00f3n interna. Esta proporciona una base para priorizar la detecci\u00f3n y respuesta ante las amenazas. Al enfocar en elevar el &#8216;dolor&#8217; para el adversario en cada nivel de la pir\u00e1mide, no solo mejoramos la defensa, sino tambi\u00e9n podr\u00edamos forzar a un atacante a reconsiderar sus objetivos, potencialmente desvi\u00e1ndolos hacia blancos menos protegidos. Aplicar estos principios requiere un compromiso con la mejora continua.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La ciberseguridad es un campo que enfrenta constantes desaf\u00edos y amenazas en evoluci\u00f3n. En este contexto, hay herramientas y metodolog\u00edas que nos ayudan a entender y combatir estas amenazas. Una de estas herramientas conceptuales es la Pir\u00e1mide del Dolor de David Bianco, un concepto que ha \u201crevolucionado\u201d la forma en que los profesionales de la [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5482,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-6417","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Pir\u00e1mide del dolor en la pr\u00e1ctica - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pir\u00e1mide del dolor en la pr\u00e1ctica\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-14T18:56:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T13:57:02+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_92.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Pir\u00e1mide del dolor en la pr\u00e1ctica\",\"datePublished\":\"2024-05-14T18:56:38+00:00\",\"dateModified\":\"2025-02-26T13:57:02+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/\"},\"wordCount\":1309,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_92.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/\",\"name\":\"Pir\u00e1mide del dolor en la pr\u00e1ctica - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_92.png\",\"datePublished\":\"2024-05-14T18:56:38+00:00\",\"dateModified\":\"2025-02-26T13:57:02+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_92.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_92.png\",\"width\":600,\"height\":600,\"caption\":\"POR: CSIRT Team\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/piramide-del-dolor-en-la-practica\\\/2024\\\/05\\\/14\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pir\u00e1mide del dolor en la pr\u00e1ctica\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Pir\u00e1mide del dolor en la pr\u00e1ctica - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/","og_locale":"pt_BR","og_type":"article","og_title":"Pir\u00e1mide del dolor en la pr\u00e1ctica","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/","og_site_name":"BASE4 Security","article_published_time":"2024-05-14T18:56:38+00:00","article_modified_time":"2025-02-26T13:57:02+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_92.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Pir\u00e1mide del dolor en la pr\u00e1ctica","datePublished":"2024-05-14T18:56:38+00:00","dateModified":"2025-02-26T13:57:02+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/"},"wordCount":1309,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_92.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/","name":"Pir\u00e1mide del dolor en la pr\u00e1ctica - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_92.png","datePublished":"2024-05-14T18:56:38+00:00","dateModified":"2025-02-26T13:57:02+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_92.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_92.png","width":600,"height":600,"caption":"POR: CSIRT Team"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/piramide-del-dolor-en-la-practica\/2024\/05\/14\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Pir\u00e1mide del dolor en la pr\u00e1ctica"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_92.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=6417"}],"version-history":[{"count":1,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6417\/revisions"}],"predecessor-version":[{"id":6420,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6417\/revisions\/6420"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5482"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=6417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=6417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=6417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}