Qué hemos presentado en Security Day 2017 (IV): intercambiamos información de ciberamenazas con Cyber Threat Alliance

viernes, 16 de junio de 2017

A medida que la cultura de la ciberseguridad de las empresas va madurando, nos estamos dando cuenta que la seguridad no es un asunto solo de cada uno de nosotros. Nuestros riesgos no afectan solo a nuestra organización sino también a nuestros empleados, clientes y empresas colaboradoras. Los riesgos de hoy de una organización pueden ser aquellos del día de mañana de otra. Nos estamos enfrentado con amenazas globales y cada vez más sofisticadas y, por tanto, en ElevenPaths pensamos que la ciberseguridad es responsabilidad de todos.

Por ejemplo, en el caso del incidente de WannaCry vimos como una amenaza global se propagó progresivamente de un país a otro a medida que las empresas entraban en su horario laboral. En este caso, las empresas que tuvieron la suerte de estar en horarios alejados del momento de inicio del ataque estaban mejor preparadas gracias al intercambio de experiencias, conocimientos, recomendaciones, etc. de los primeros afectados.


Esta misma visión comparte la Cyber Threat Alliance (CTA en siglas), un grupo de empresas líderes en el mercado de la ciberseguridad creado con la misión de mejorar la seguridad de todos a base de la colaboración y el intercambio de información.


La Cyber Threat Alliance contribuye a la protección de los clientes gracias a la plataforma de intercambio de inteligencia en tiempo real. Esta plataforma está basada en los estándares del mercado. Hablamos de información de las últimas amenazas y de información que solo está en las manos de este grupo.

La CTA está también apuntando directamente a los propios cibercriminales a través de los Adversary Playbooks, y donde profundiza en sus tácticas, técnicas y procedimientos (TTP), con el fin de hacerles el éxito mucho más difícil. Por ejemplo, han publicado un análisis completo de Cryptowall que causo unos 325 millones de dólares de pérdidas y se están preparando varios casos nuevos para ser publicados a lo largo de este año.

Finalmente, en muchas ocasiones, al ser una crisis como la que causó el incidente de WannaCry, la comunicación y la colaboración a nivel humano es clave. En este sentido, la CTA tiene en sus objetivos acompañar a sus miembros durante este tipo de eventos ofreciendo a sus expertos y facilitando la comunicación para ayudar en despejar la confusión que siempre hay en los primeros momentos de un ataque grave. Además de esto, habrá que mantener a todos los responsables actualizados en cada momento sobre las evoluciones que se observan por cada miembro y aunar en una visión única y coherente toda la información que se recibe.

ElevenPaths forma parte de la CTA desde su nacimiento en febrero de 2015, y en la actualidad es unos de los 3 mejores contribuidores del grupo con:

  • Unos 30.000 binarios de malware con más del 70%, siendo nuevos y que no aparecen en virus totales.
  • Información sobre 200 centros de control de botnets activos diariamente.
  • Información sobre las tácticas, técnicas y procedimientos de los actores detrás de este malware.
*También te puede interesar:



Nikolaos Tsouroulas
Responsable Global de Gestión de Producto de Ciberseguridad en ElevenPaths

No hay comentarios:

Publicar un comentario