Adaptive Threat Detection

Inteligencia desde la primera línea,
no desde un feed.

DEFION es la fuente, no el intermediario. Nuestra inteligencia está arraigada en telemetría propia del SOC, cientos de casos DFIR y 40+ fuentes especializadas de amenazas.

Sin listas genéricas de boletines. Lo que ofrecemos: contexto para tu sector, IoCs accionables para tu SOC y briefings estratégicos para la dirección.

Solicitar un análisis de amenazas Ver nuestra Threat Intelligence

Cobertura de amenazas en cifras

40+
Fuentes de amenazas
Internas y externas, monitorizadas 24/7
30+
Grupos de ransomware
Seguimiento activo, incluidos TTPs
34
Publicaciones
Investigación y análisis propios
24/7
Cobertura de inteligencia
Sin puntos ciegos, sin lagunas
Cobertura de monitorización

Qué monitorizamos para ti

No tienes capacidad para hacer el seguimiento de cada fuente de amenazas por ti mismo. Nosotros lo hacemos y te entregamos solo lo que es relevante para tu entorno y sector.

CVEs y vulnerabilidades

Sabes qué nuevos CVEs se están explotando activamente y si tu software o hardware es vulnerable. No todos los CVEs son críticos; nosotros filtramos por explotabilidad real en el entorno.

Grupos de ransomware

Tienes visibilidad sobre los 30+ grupos de ransomware activos que seguimos: TTPs, perfiles de víctimas, estrategia de rescate e infraestructura. Sabe si tu sector está en el punto de mira.

Actores APT

Conoces los actores patrocinados por estados que operan en los Países Bajos, Bélgica y España. De NOBELIUM a APT28: rastreamos campañas y las vinculamos a técnicas MITRE ATT&CK.

Amenazas OT e ICS

Tu entorno OT no está a ciegas. Monitorizamos amenazas específicas para protocolos industriales y entornos ICS/SCADA, incluido nuevo malware que interrumpe procesos de producción.

Dark web y filtraciones

Sabes cuando el nombre de tu organización, credenciales o datos internos aparecen en foros de la dark web. Monitorizamos activamente brokers de acceso inicial y plataformas de venta de datos.

Inteligencia sectorial

Recibes inteligencia filtrada por tu sector: finanzas, administración pública, sanidad, industria o tecnología. Los feeds genéricos generan ruido; el contexto sectorial genera acción.

Actualidad

Inteligencia reciente

Semana 15, 2026: tres amenazas activas que estamos monitorizando en este momento y para las que hemos publicado reglas de detección e IoCs.

Regulacion CRITICO 3 de junio de 2026

NIS2: plazo del 1 de julio de 2026, 28 dias para cumplir, directivos personalmente responsables

La directiva NIS2 entra en vigor el 1 de julio de 2026 en los estados miembros de la UE, incluida Espana. Mas de 10.000 organizaciones en los Paises Bajos y un numero equivalente en Espana quedan sujetas a la normativa sin periodo transitorio. Los directivos son personalmente responsables del incumplimiento. Las organizaciones en sectores esenciales e importantes deben demostrar conformidad en gestion de riesgos, notificacion de incidentes y seguridad de la cadena de suministro. El incumplimiento a partir del 1 de julio puede derivar en multas y sanciones administrativas directas. Sectores afectados: energia, transporte, banca, agua potable, infraestructura digital, sanidad y administracion publica. Accion: realice un NIS2 Readiness Assessment de forma inmediata si aun no dispone de una evaluacion de partida.

NIS2RegulacionESUECumplimientoResponsabilidad directivosPlazo julio 2026
Ransomware CRITICO 3 de junio de 2026

Ransomware TheGentlemen: victimas en la UE aumentan 500% en mayo, FortiGate como vector principal

El grupo de ransomware TheGentlemen ha registrado un aumento del 500% en victimas europeas durante mayo de 2026, con organizaciones espanolas entre los objetivos confirmados. El grupo explota CVE-2024-55591 en dispositivos FortiGate para el acceso inicial y despliega tecnicas BYOVD (Bring Your Own Vulnerable Driver) para deshabilitar soluciones EDR antes de desplegar el ransomware. Kaspersky ha confirmado BYOVD como TTP estandar, con mas de 300 herramientas EDR neutralizadas en campanas documentadas. La cadena de acceso comienza con infecciones de infostealers (Lumma, RedLine). MITRE ATT&CK: T1562.001, T1486, T1190. Accion: verifique el estado de parcheado de FortiGate, valide la integridad del EDR y active un IR retainer.

RansomwareTheGentlemenFortiGateBYOVDEDR bypassESUECVE-2024-55591Explotacion activa
Supply Chain ALTO 3 de junio de 2026

Ataque a la cadena de suministro: 3.800 repositorios GitHub comprometidos, 84 paquetes npm con puertas traseras

Un ataque a gran escala a la cadena de suministro ha comprometido 3.800 repositorios GitHub e introducido codigo malicioso en 84 paquetes npm. CISA ha incluido los paquetes afectados en su catalogo Known Exploited Vulnerabilities con vinculacion confirmada a ransomware. Los atacantes usan entornos de desarrollo como punto de entrada hacia los entornos de produccion de los consumidores de software. El ataque es especialmente relevante para organizaciones que utilizan paquetes npm de codigo abierto en sus pipelines CI/CD. TTPs MITRE ATT&CK: T1195 (Supply Chain Compromise), T1554. Accion: audite sus dependencias npm, implemente dependency pinning con verificacion de hash, genere un SBOM y revise los pipelines CI/CD en busca de paquetes inesperados.

Supply ChainGitHubnpmSBOMCI/CDRansomwareCISA KEVESUE
Producción de conocimiento

Investigación e informes

DEFION publica en dos niveles. Profundidad técnica para los equipos de seguridad. Contexto estratégico para la dirección.

Técnico

  • Análisis en profundidad de CVEs y puntuaciones de explotabilidad
  • Reversals de malware y análisis de comportamiento
  • Reglas de detección KQL para Microsoft Sentinel
  • Informes técnicos de Pwn2Own y conferencias
  • Mapeo MITRE ATT&CK por campaña
Ir a Research Labs ›

Estratégico

  • Informes mensuales de amenazas para el CISO
  • Análisis sectoriales por industria y región
  • Mapas de calor MITRE ATT&CK a nivel organizativo
  • Briefings a clientes sobre campañas activas
  • Informe trimestral del panorama de amenazas NL/UE
Ir a Research Labs ›
Destinatarios

¿Para quién es relevante?

La Inteligencia de Amenazas no es solo para analistas de SOC. Cada perfil de seguridad se beneficia de la información adecuada en el momento oportuno.

CISO

  • Briefing mensual de amenazas para la dirección
  • Evaluación de riesgos por sector y normativa
  • Base de evidencias para inversiones en seguridad

Analista de SOC

  • Feeds de IoCs listos para usar en tu SIEM
  • Reglas de detección KQL por campaña
  • Profundidad técnica por amenaza y TTP

Director de TI

  • Visibilidad de vulnerabilidades en tu entorno
  • Priorización de parches según explotabilidad
  • Visión general de amenazas activas en tu sector

Incident Responder

  • IoCs y reglas YARA con contexto enriquecido
  • Mapeo de TTPs para atribución y contención
  • Briefings sectoriales rápidos ante campañas activas
Oferta de productos

Productos de inteligencia

Desde publicaciones de acceso libre hasta análisis de amenazas específicos para el cliente. Elige el nivel que se adapta a tu organización.

Para todos

Acceso libre

  • Blog: análisis técnicos e informes de amenazas
  • Informe trimestral del panorama de amenazas NL/UE
  • Actualizaciones de CVEs y avisos de parches
  • Publicaciones de Research Labs
Ir a Research Labs ›
Más elegido
Incluido con MDR

Clientes MDR

  • Briefings de amenazas semanales personalizados
  • Feeds de IoCs directamente en tu SIEM o EDR
  • Reglas de detección KQL por campaña
  • Notificación directa ante amenazas críticas
  • Mapa de calor MITRE ATT&CK por trimestre
Más sobre MDR ›
Solicitud necesaria

A medida

  • Análisis de amenazas específico para el cliente
  • Briefing sectorial para tu industria
  • Escaneo de dark web por nombre de organización y credenciales
  • Evaluación de exposición a amenazas inminentes
Contactar ›
Preguntas frecuentes

FAQ Inteligencia de Amenazas

¿Qué es la Inteligencia de Amenazas y por qué la necesito?
La Inteligencia de Amenazas es la recopilación, el análisis y la contextualización sistemáticos de información sobre amenazas relevantes para tu organización. Sin ella, reaccionas a los incidentes cuando ya han ocurrido. Con ella, sabes qué atacantes están activos en tu sector, qué vulnerabilidades se están explotando y cómo puedes prepararte. DEFION traduce datos de amenazas en bruto en puntos de acción concretos para tu equipo de seguridad.
¿Cuál es la diferencia entre inteligencia estratégica y operacional?
La inteligencia estratégica es para el CISO y la dirección: análisis de tendencias, informes sectoriales y el panorama de amenazas a nivel directivo. La inteligencia operacional es para el SOC y el equipo de seguridad: feeds de IoCs, reglas de detección KQL, firmas YARA y análisis técnicos de malware o campañas concretas. DEFION entrega ambas capas, adaptadas al destinatario.
¿En qué se diferencia DEFION Threat Intelligence de un feed comercial?
Los feeds comerciales agregan fuentes públicas y añaden poco contexto. DEFION combina 40+ fuentes internas y externas con telemetría propia del SOC, datos de casos DFIR y análisis específicos por sector. Nuestros analistas añaden contexto a cada alerta: qué significa esto para tu sector, qué acciones son necesarias y qué reglas de detección aplican.
¿Con qué rapidez publicas ante una campaña activa o un zero-day?
Para un zero-day crítico o una campaña activa, publicamos habitualmente un primer análisis en 24 a 48 horas. Los clientes MDR reciben una notificación directa con IoCs y reglas de detección. Para incidentes complejos como ataques a la cadena de suministro, se elabora un briefing más detallado en 72 horas. Priorizamos la rapidez sin sacrificar la precisión.
¿Puedo contratar Threat Intelligence sin MDR?
Sí. Nuestras publicaciones gratuitas están disponibles para todos a través de nuestro blog y el informe trimestral. Para organizaciones que desean inteligencia más profunda sin una suscripción MDR completa, ofrecemos opciones personalizadas: análisis de amenazas específicos para el cliente, briefings sectoriales y feeds de IoCs bajo petición. Contacta con nosotros para conocer las posibilidades.

Solicita un análisis de amenazas

¿Quieres saber qué amenazas están activas en tu sector y si tu entorno es vulnerable? Nuestros analistas elaboran un análisis específico basado en tu perfil.

Contactar Ver Research Labs

Sin compromisos. Primer análisis gratuito para organizaciones cualificadas.