Ingiere y analiza datos de seguridad de un amplio ecosistema de tecnologías y proveedores. Ofrece un servicio de Detección y respuesta de amenazas, con monitoreo, investigación y remediación automatizada de alertas de seguridad 24/7.
IBM Revoluciona la Seguridad Cibernética con IA Avanzada
En un mundo cada vez más digitalizado y conectado, la seguridad cibernética se ha convertido en una preocupación central para individuos y empresas por igual. La noticia de que IBM ha lanzado una nueva evolución de sus servicios gestionados de detección y respuesta, aprovechando tecnologías de inteligencia artificial para escalar o cerrar automáticamente hasta el 85% de las alertas, es un hito significativo en la industria de la tecnología.
Los Servicios de Detección y Respuesta de Amenazas (TDR) presentados por IBM no son simplemente una mejora incremental; son un salto adelante en la forma en que las empresas pueden abordar las crecientes amenazas cibernéticas en entornos de nube híbrida. La capacidad de monitorear, investigar y remediar automáticamente las alertas de seguridad en todas las tecnologías relevantes, las 24 horas del día y los 7 días de la semana, representa un cambio de paradigma en la seguridad cibernética.
Lo que realmente destaca en este anuncio es el papel fundamental que desempeña la inteligencia artificial. Al aplicar múltiples capas de IA e inteligencia contextual sobre las amenazas, IBM está abordando uno de los problemas más urgentes en ciberseguridad: el exceso de información.
En un mundo inundado de datos y alertas, automatizar el ruido y centrarse rápidamente en las amenazas críticas es esencial.
La capacidad de escalar o cerrar automáticamente las alertas no solo mejora la eficiencia operativa, sino que también acelera los tiempos de respuesta de seguridad para los clientes, proporcionando una defensa más robusta contra las amenazas cibernéticas.
El hecho de que estos servicios sean entregados por el equipo global de analistas de seguridad de IBM Consulting a través de su plataforma de servicios de seguridad avanzada subraya el compromiso de IBM con la excelencia y la calidad.
La experiencia y el conocimiento humano siguen siendo invaluables en el mundo de la ciberseguridad, y al combinarlos con tecnologías avanzadas como la inteligencia artificial, IBM está mostrando el camino a seguir para la industria.
Este avance no solo beneficia a las empresas que utilizan estos servicios, sino que también tiene implicaciones más amplias para la seguridad en línea. Al elevar el estándar de la ciberseguridad, IBM está contribuyendo a crear un entorno en línea más seguro para todos nosotros. A medida que avanzamos hacia un futuro cada vez más digital, es esencial que las empresas líderes sigan innovando y desarrollando soluciones que protejan nuestra información y nuestros activos en línea.
En última instancia, el anuncio de IBM representa un paso adelante significativo en la lucha contra las amenazas cibernéticas, demostrando que la innovación tecnológica, especialmente cuando se combina con la experiencia humana, tiene el poder de transformar nuestra seguridad en línea y proteger lo que más valoramos en el mundo digital.
Las palabras de Chris McCurdy, Gerente General de IBM Consulting Cybersecurity Services a nivel global, destacan una verdad incómoda pero esencial en el mundo actual de la ciberseguridad. La avalancha de amenazas digitales, vulnerabilidades y alertas ha superado la capacidad de los equipos de seguridad para gestionarlas efectivamente. En este escenario, la integración de análisis avanzado, inteligencia de amenazas en tiempo real y la experiencia humana se convierte en una estrategia crítica para hacer frente a este desafío.
La combinación de tecnología avanzada y la intuición humana no solo es una necesidad, sino una fuerza poderosa que puede cambiar el rumbo en la lucha contra las amenazas cibernéticas. La capacidad de anticiparse a las tácticas en constante evolución de los atacantes y de adaptarse a las nuevas vulnerabilidades es crucial en un paisaje digital en rápida transformación.
La propuesta de IBM no solo ofrece una solución para el problema actual, sino que también se posiciona como una defensa robusta contra las amenazas futuras. La escalabilidad y mejora continua incorporadas en estos servicios son testimonio de un enfoque proactivo hacia la seguridad, algo que todas las organizaciones deberían tener en cuenta.
En un mundo donde la ciberseguridad es una preocupación constante y creciente, las palabras de McCurdy resuenan como un recordatorio de que la innovación tecnológica y la experiencia humana son aliados poderosos en la batalla en curso por la seguridad digital. A medida que avanzamos hacia el futuro, la colaboración entre las mentes humanas y las máquinas inteligentes se convertirá en un pilar fundamental para construir defensas sólidas y adaptables que puedan resistir las amenazas que aún no hemos imaginado. IBM, a través de su enfoque visionario, demuestra que esta colaboración no es solo una opción, sino una necesidad urgente en el mundo conectado de hoy.
Adaptando inteligentemente las defensas de amenazas
La inteligencia artificial (IA) está demostrando ser una herramienta indispensable en la lucha contra las crecientes amenazas cibernéticas. Los Servicios de Detección y Respuesta de Amenazas (TDR) de IBM son un claro ejemplo de cómo la IA puede adaptar inteligentemente las defensas contra amenazas, proporcionando una respuesta ágil y precisa en un mundo digital que nunca descansa.
La capacidad de monitorear miles de millones de eventos potenciales de seguridad por día es asombrosa, pero lo que realmente hace que esta tecnología sea poderosa es su capacidad para aprender de esos eventos. Al aprovechar modelos de IA que se alimentan de datos y respuestas de analistas de seguridad humanos, estos servicios están en constante evolución. A medida que se enfrentan a nuevas amenazas y desafíos, aprenden y se adaptan, mejorando continuamente su capacidad para distinguir entre alertas legítimas y falsos positivos.
La capacidad para cerrar automáticamente alertas de baja prioridad y falsos positivos es un avance significativo. Esto no solo libera a los equipos de seguridad de la carga de trabajo abrumadora de alertas irrelevantes, sino que también permite que se concentren en amenazas genuinas y de alto riesgo. Además, la capacidad de escalar automáticamente las alertas de alto riesgo asegura que las respuestas sean rápidas y efectivas, minimizando el tiempo de inactividad y reduciendo el impacto potencial de un ataque.
Lo que hace que esta funcionalidad sea aún más valiosa es la capacidad de proporcionar contexto de investigación. No se trata solo de identificar y responder a las amenazas, sino también de entender su naturaleza y su origen. Esta comprensión contextual es esencial para desarrollar estrategias de seguridad a largo plazo y para anticipar futuros ataques.
En última instancia, los Servicios TDR de IBM demuestran que la inteligencia artificial no es simplemente una herramienta de moda en el mundo de la ciberseguridad, sino una necesidad urgente. Al adaptar inteligentemente las defensas contra amenazas, estas tecnologías están ayudando a las organizaciones a mantenerse un paso adelante en una carrera armamentística digital en constante evolución. Están brindando una línea de defensa vital, permitiendo que las empresas operen con confianza en un mundo digital cada vez más complejo y peligroso. En este paisaje digital en rápida transformación, las soluciones basadas en IA como los Servicios TDR de IBM se están convirtiendo en el estándar de oro para una ciberseguridad efectiva y adaptable.
La capacidad de proporcionar reglas de detección colaborativas y alertas optimizadas es un componente fundamental de los Servicios de Detección y Respuesta de Amenazas (TDR) de IBM. Esta característica demuestra un enfoque inteligente y proactivo hacia la gestión de amenazas, aprovechando la inteligencia artificial (IA) para ofrecer una defensa cibernética robusta y ágil.
El uso de IA para evaluar y recomendar automáticamente las reglas de detección más efectivas es un avance significativo en la industria de la ciberseguridad. Al hacerlo, IBM está abordando uno de los desafíos fundamentales en la gestión de alertas: la sobrecarga de información. Con la cantidad abrumadora de datos que los sistemas deben procesar, es esencial distinguir rápidamente entre las alertas que requieren atención inmediata y las que no. Al reducir las alertas SIEM de bajo valor en un 45%, los Servicios TDR están optimizando el tiempo y los recursos del equipo de seguridad, permitiéndoles centrarse en las amenazas genuinas y significativas.
La capacidad de escalar automáticamente el 79% más de las alertas de alto valor que requieren atención inmediata subraya la agilidad de estos servicios. En un mundo donde los ciberataques pueden ocurrir en cuestión de minutos, la velocidad de respuesta es crítica. Esta capacidad de escalabilidad automática no solo mejora la eficiencia operativa, sino que también reduce el tiempo de inactividad y minimiza el impacto potencial de un ataque.
Además, la facilidad con la que las organizaciones pueden aprobar y actualizar las reglas de detección a través de su portal de gestión conjunta es un testimonio de la accesibilidad y la usabilidad de esta tecnología. En un campo tan complejo como la ciberseguridad, la simplicidad en la gestión y configuración es invaluable. Al permitir que las organizaciones realicen estas acciones con solo dos clics, IBM está eliminando barreras innecesarias y permitiendo que las empresas se adapten rápidamente a las nuevas amenazas y desafíos.
En resumen, los Servicios TDR de IBM están diseñados para proporcionar a las organizaciones no solo una defensa cibernética eficaz, sino también una gestión de amenazas inteligente y eficiente. Al combinar IA con la experiencia humana, IBM está elevando el estándar en la lucha contra las amenazas cibernéticas y proporcionando a las empresas las herramientas que necesitan para operar en un entorno digital seguro y confiable.
La valoración MITRE ATT&CK es un elemento crítico en la defensa contra el ransomware y los ataques de eliminación que pueden paralizar a las organizaciones. El marco MITRE ATT&CK proporciona una estructura detallada para entender y abordar las tácticas, técnicas y procedimientos utilizados por los ciberdelincuentes. La capacidad de las organizaciones para evaluar su postura de seguridad en comparación con sus pares de la industria y geografía, dentro de este marco, es esencial para una estrategia de seguridad cibernética efectiva.
Al aplicar inteligencia artificial, los nuevos servicios de IBM están llevando esta valoración a un nivel completamente nuevo. La IA puede analizar grandes volúmenes de datos y correlacionar múltiples herramientas de detección con las políticas organizativas, proporcionando una visión integral y profunda de la seguridad de la empresa. Esto no solo significa detectar las amenazas existentes, sino también evaluar las brechas en la seguridad y proponer soluciones para cerrarlas.
La capacidad de brindar una visión empresarial sobre cómo detectar mejor las amenazas y evaluar las brechas es crucial para mantenerse un paso adelante de los atacantes. La velocidad y la complejidad de los ataques cibernéticos modernos requieren respuestas igualmente ágiles y sofisticadas. Al utilizar la IA para realizar estas evaluaciones, las organizaciones pueden tomar decisiones informadas y estratégicas sobre cómo mejorar su postura de seguridad.
Además, esta capacidad no solo es reactiva sino también proactiva. Al identificar las brechas y áreas de mejora, las organizaciones pueden tomar medidas antes de que ocurra un ataque, lo que es fundamental para prevenir y mitigar el impacto de los ciberataques. Esta anticipación y preparación son esenciales en un paisaje digital donde las amenazas están en constante evolución y se vuelven cada vez más sofisticadas.
En última instancia, la integración de la valoración MITRE ATT&CK con la inteligencia artificial en los servicios de IBM representa un avance significativo en la forma en que las organizaciones pueden entender, evaluar y fortalecer su seguridad cibernética. Esta combinación de tecnología y estrategia no solo mejora la capacidad de las organizaciones para defenderse contra las amenazas existentes, sino que también las prepara para enfrentar los desafíos de seguridad emergentes. En un mundo digital donde la preparación y la adaptabilidad son clave, esta iniciativa de IBM es un paso adelante hacia un futuro cibernético más seguro y resiliente.
Integración Continua de principio a fin:
La Integración Continua es una práctica de desarrollo de software en la que los cambios en el código se integran automáticamente en un repositorio compartido varias veces al día. Esto implica que los desarrolladores trabajan en pequeñas unidades de código y las integran continuamente, lo que ayuda a identificar y resolver problemas de integración de manera temprana.
Enfoque de APIs abiertas:
API significa Interfaz de Programación de Aplicaciones y se refiere a un conjunto de reglas y definiciones que permiten que diferentes aplicaciones se comuniquen entre sí. Las APIs abiertas son interfaces que están disponibles para los desarrolladores y el público en general. Un enfoque de APIs abiertas significa que las empresas proporcionan APIs públicas que permiten a otros desarrolladores integrar fácilmente sus servicios y datos en sus propias aplicaciones.
Integración Rápida de Nuevos Servicios:
Al utilizar APIs abiertas, los nuevos servicios pueden integrarse rápidamente en los sistemas existentes de una empresa. Esto significa que las organizaciones pueden adoptar nuevas tecnologías y servicios sin tener que reconstruir por completo sus infraestructuras, lo que ahorra tiempo y recursos.
Acceso al Ecosistema y Colaboración:
Las APIs abiertas permiten a las organizaciones acceder a un amplio ecosistema de servicios y aplicaciones. Además, la posibilidad de definir y compartir APIs abiertas facilita la colaboración entre diferentes sistemas y equipos de desarrollo. Esto fomenta la innovación y permite a las empresas adaptarse rápidamente a las cambiantes demandas del mercado.
Portal de Gestión Conjunta y Playbooks de Respuesta:
Un portal de gestión conjunta es una plataforma centralizada que permite a las organizaciones gestionar y supervisar sus APIs y servicios. Además, las empresas pueden definir sus propios playbooks de respuesta, que son conjuntos de procedimientos y acciones predefinidas para abordar situaciones específicas, como incidentes de seguridad. Estos playbooks ayudan a las organizaciones a responder rápidamente a las amenazas y a mantener la consistencia en sus prácticas de seguridad.
Vista Empresarial Unificada y Aplicación Consistente de Políticas de Seguridad:
La integración continua a través de APIs abiertas permite una vista empresarial unificada, lo que significa que las organizaciones tienen una visión completa y coherente de sus sistemas y datos en tiempo real. Además, este enfoque facilita la aplicación consistente de políticas de seguridad, asegurando que las mismas reglas y medidas de seguridad se apliquen de manera uniforme en toda la organización, ya sea en la infraestructura local o en la nube.
Capacidades de Remediación Precisas:
Al contar con una vista unificada y políticas de seguridad consistentes, las organizaciones pueden llevar a cabo acciones de remediación precisa.
Esto implica que las respuestas a los problemas de seguridad son específicas y eficaces, ya que se basan en datos precisos y en las políticas de seguridad predefinidas.
En resumen, este enfoque de integración continua a través de APIs abiertas proporciona a las organizaciones flexibilidad, colaboración, visibilidad y seguridad en sus operaciones, permitiéndoles adaptarse y responder eficazmente a los desafíos empresariales y de seguridad en constante evolución.
El soporte global 24×7 es un servicio crucial en el mundo digital actual, especialmente cuando se trata de seguridad cibernética. Aquí hay una desglose de los aspectos clave del servicio de soporte global 24×7 proporcionado por IBM Cybersecurity Services:
1. Acceso Continuo a Profesionales de IBM Cybersecurity:
- Disponibilidad 24/7 x 365: Las organizaciones tienen acceso ininterrumpido durante todo el año, incluyendo fines de semana y días festivos.
- Equipo Experto: Con más de 6,000 profesionales de IBM Cybersecurity Services en todo el mundo, las organizaciones pueden obtener ayuda de expertos altamente cualificados en cualquier momento.
2. Alcance Global de IBM Consulting Cybersecurity Services:
- Red Global: Con una red global que atiende a más de 3,000 clientes, las organizaciones se benefician de la experiencia y conocimientos adquiridos a nivel mundial.
- Gestión de Grandes Volúmenes de Datos: La capacidad para gestionar más de 2 millones de endpoints y 150 mil millones de eventos de seguridad por día indica una infraestructura robusta para manejar grandes volúmenes de datos en tiempo real.
3. Beneficios para las Organizaciones:
- Respuestas Rápidas: Las organizaciones pueden esperar respuestas rápidas y soluciones eficaces a problemas de seguridad, independientemente de la ubicación y la zona horaria.
- Experiencia Diversificada: Con una base de clientes tan amplia, IBM Cybersecurity Services ha enfrentado y resuelto una variedad de desafíos de seguridad, lo que significa que pueden aplicar esa experiencia diversificada a problemas específicos de las organizaciones.
4. Mejora Continua de los Programas de Seguridad:
- Asesoramiento Proactivo: Además de responder a incidentes, los profesionales de IBM Cybersecurity Services pueden proporcionar asesoramiento proactivo para mejorar los programas de seguridad existentes.
- Análisis de Tendencias: Al estar al tanto de más de 150 mil millones de eventos de seguridad por día, IBM Cybersecurity Services está en una posición única para identificar y analizar tendencias de seguridad, lo que permite a las organizaciones prepararse para posibles amenazas futuras.
El soporte global 24×7 proporcionado por IBM Cybersecurity Services ofrece a las organizaciones la tranquilidad de saber que tienen acceso inmediato a un equipo global de expertos en seguridad, capaces de manejar problemas de seguridad en tiempo real y mejorar continuamente sus programas de seguridad para adaptarse a las amenazas en constante evolución del mundo digital.
El comentario de Craig Robinson, Vicepresidente de Investigación de Servicios de Seguridad de IDC, destaca un desafío común que enfrentan los líderes de seguridad en la actualidad. Aquí hay una desglose del mensaje clave que transmitió:
1. Escasez de Personal y Amenazas Crecientes:
- Escenario Desafiante: Los líderes de seguridad se encuentran en un ciclo difícil de manejar, con una escasez de personal calificado y amenazas cibernéticas en constante aumento.
- Presiones de la C-Suite: Además, están bajo presión para mejorar sus programas de ciberseguridad mientras se enfrentan a las demandas crecientes de los altos ejecutivos (C-Suite) de la empresa.
2. Necesidad de Madurar Programas Cibernéticos sin Grandes Inversiones:
- Dificultad Financiera: Cambiar por completo las herramientas de seguridad a menudo implica inversiones significativas que muchas organizaciones no pueden permitirse, especialmente si ya han invertido en centros de operaciones de seguridad (SOC) anteriores.
- Solución asequible: Robinson sugiere que servicios como la “Detección y Respuesta de Amenazas” de IBM pueden proporcionar una solución a estas preocupaciones. Estos servicios permiten la mejora de los programas de ciberseguridad sin la necesidad de cancelar las inversiones anteriores en seguridad.
3. Transformación Proactiva del Capital Humano en el SOC:
- Enfoque Proactivo: El enfoque propuesto implica transformar el capital humano en el SOC hacia un modo más proactivo.
- Aprovechar la Experiencia Existente: En lugar de descartar las inversiones pasadas, las organizaciones pueden aprovechar la experiencia y los recursos humanos existentes, pero orientándolos hacia estrategias de detección y respuesta más proactivas y eficientes.
4. Importancia de Servicios de Detección y Respuesta de Amenazas:
- Valor de los Servicios: Los servicios de Detección y Respuesta de Amenazas, como los ofrecidos por IBM, se presentan como una solución efectiva. Estos servicios pueden proporcionar el nivel de expertise y capacidad de respuesta necesario sin requerir cambios radicales en la infraestructura existente.
La declaración subraya la necesidad de una transformación en la seguridad cibernética que sea tanto efectiva como financieramente viable. La capacidad de mejorar los programas de seguridad sin romper el banco y sin desechar las inversiones previas en seguridad representa un enfoque pragmático y sostenible para las organizaciones en un mundo de ciberamenazas en constante evolución.
Los Servicios TDR de IBM (Detección y Respuesta de Amenazas) ofrecen un enfoque completo para mejorar las operaciones de seguridad de las organizaciones. Aquí hay una descripción detallada de los aspectos clave de estos servicios:
1. Acceso a los Servicios de Respuesta a Incidentes de IBM X-Force:
- Experiencia de X-Force: Los clientes tienen acceso a los Servicios de Respuesta a Incidentes proporcionados por IBM X-Force. X-Force es un equipo altamente especializado de profesionales de seguridad que pueden responder de manera efectiva a incidentes de seguridad, ayudando a las organizaciones a manejar situaciones de amenaza en tiempo real.
2. Opción de Servicios Adicionales de Seguridad Proactiva:
- Flexibilidad en las Opciones: Los clientes tienen la opción de incluir servicios adicionales de seguridad proactiva de IBM X-Force. Estos servicios pueden incluir pruebas de penetración (evaluación de la seguridad de sistemas informáticos), simulación de adversarios (simulación de ataques para evaluar la preparación de una organización) y gestión de vulnerabilidades (identificación y gestión de posibles vulnerabilidades en sistemas y aplicaciones).
3. Orientación para Mejorar las Operaciones de Seguridad:
- Análisis del Panorama de Amenazas: IBM X-Force proporciona orientación basada en el panorama de amenazas actual. Esto implica que las recomendaciones y estrategias están informadas por las últimas tendencias y amenazas cibernéticas.
- Adaptación a Entornos de TI Evolutivos: La orientación se adapta al entorno de TI en constante cambio de los clientes. Esto significa que las estrategias de seguridad están alineadas con las tecnologías y sistemas más recientes que una organización pueda estar utilizando.
- Conocimientos de Miles de Clientes: La orientación se basa en los conocimientos obtenidos al trabajar con miles de clientes de IBM Cybersecurity Services en todo el mundo. Esto permite un enfoque informado y práctico para mejorar las operaciones de seguridad.
4. Apoyo a la Mejora Continua:
- Enfoque Evolutivo: Al basarse en el conocimiento actual y adaptarse a los cambios tecnológicos, estos servicios apoyan la mejora continua de las capacidades de operaciones de seguridad de las organizaciones.
- Escalabilidad: Los servicios están diseñados para ser escalables, lo que significa que pueden crecer y adaptarse junto con las necesidades cambiantes de las organizaciones a medida que evolucionan las amenazas y las tecnologías.
Los Servicios TDR de IBM proporcionan a las organizaciones una solución integral que no solo responde a las amenazas de seguridad de manera efectiva sino que también apoya la mejora continua a lo largo del tiempo. Al combinar experiencia humana especializada con tecnología avanzada, estos servicios ofrecen una estrategia robusta y adaptable para protegerse contra las amenazas cibernéticas en constante evolución.
Para más información de IBM TDR Services, visite https://www.ibm.com/services/threat-detection-response .
[1] Basado en el análisis interno de IBM de los datos agregados de desempeño que se observaron en los compromisos con +340 clientes en julio de 2023 . Hasta el 85% de las alertas se manejaron a través de la automatización en lugar de la intervención humana, utilizando capacidades de IA que forman parte del servicio de Detección y Respuesta de Amenazas de IBM. Los resultados reales pueden variar en función de las configuraciones y condiciones de cada cliente y, por lo tanto, los resultados generalmente esperados no se pueden proporcionar.
[2] Basado en el análisis de IBM de los datos agregados de desempeño anual observados en 2022 con +150 clientes SIEM gestionados. . Los resultados reales pueden variar en función de las configuraciones y condiciones de cada cliente y, por lo tanto, los resultados generalmente esperados no se pueden proporcionar.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre Ciberseguridad
Lazarus: la sofisticación de un grupo que aumenta en 2023
TQ6702 GEN2-R: ALLIED TELESIS PRESENTA EL ROUTER INALÁMBRICO TODO EN 1
Servicios Financieros: 65% de aumento en ataques a aplicaciones web y API
CEM 2023: Perspectiva de Resiliencia en Incertidumbre
Agencia Nacional de Seguridad Digital y Asuntos Especiales en Colombia: necesidad 2023
NO TE PIERDAS EL ÚLTIMO IT CONNECT SECURE STREAM
Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas,
Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas, Detección y respuesta de amenazas,