1. ¿Qué es una amenaza cuando el factor humano es el vector? I
De las firmas a los patrones conductuales. La ciberdefensa tradicional ha estado dominada durante años por modelos basados en firmas, que buscan identificar amenazas mediante indicadores concretos y específicos de ataques ya conocidos. Sin embargo, este enfoque está demostrando ser insuficiente frente a la complejidad y dinamismo de las amenazas actuales. Las principales limitaciones del modelo basado en firmas radican en su carácter estático y reactivo. Estas firmas se diseñan para reconocer patrones o indicadores específicos de ataques conocidos, pero no se adaptan rápidamente a las nuevas formas de ciber guerra ni a las tácticas avanzadas que los atacantes emplean hoy. Por ejemplo, muchas amenazas modernas utilizan técnicas de borrado o limpieza post-ataque para eliminar rastros y evidencias en los sistemas comprometidos, lo que dificulta la detección basada en firmas. Además, el acceso y control del sistema comprometido se realiza cada vez más a través del firmware o findware...