Nuevo acuerdo por el que nos comprometemos, junto con más empresas, a combatir ciberataques

martes, 19 de junio de 2018

Todos los tipos de empresas, así como sus clientes, están expuestos a ataques. Tanto sus cadenas de suministro, que cada día son más complejas, como la gran cantidad de dispositivos conectados a internet de los que disponen deben ser protegidos. Ante un futuro en el que los ataques pueden desarrollarse con una mayor frecuencia y gravedad, tanto los gobiernos como las empresas están llevando a cabo diferentes iniciativas con el objetivo de proporcionar la confianza necesaria de cara a la digitalización de las empresas.

En este sentido, las empresas tecnológicas tienen la responsabilidad de ofrecer a sus usuarios una experiencia segura. Por ello, nos hemos unido a una treintena de empresas líderes en tecnología y seguridad para firmar el Cybersecurity Tech Accord, un acuerdo que fue presentado el pasado mes de abril durante la Conferencia de la RSA en San Francisco. Esta declaración es un acuerdo entre el grupo más grande de compañías que han acordado defender de ataques a todos los clientes en todas partes.

Figura 1. Empresas de tecnología y de seguridad que han firmado el acuerdo. 


Compromiso de las empresas firmantes
Estas empresas, entre las que se encuentra Cisco, Facebook, HP, Microsoft, Nokia, Oracle, Trend Micro y Telefónica, se han comprometido a colaborar en los siguientes puntos:
  • Por una defensa fuerte: Las compañías crearán una defensa más fuerte contra los ciberataques. Como parte de esto, reconociendo que todo el mundo merece protección, las empresas se comprometieron a proteger a todos los clientes a nivel mundial, independientemente de la motivación de los ataques.

  • Sin ataques: Las empresas no ayudarán a los gobiernos a lanzar ciberataques contra ciudadanos y empresas inocentes, y los protegerán de la manipulación o explotación de sus productos y servicios en todas las etapas del desarrollo, diseño y distribución de la tecnología.

  • Fortalecimiento de las capacidades: Las empresas harán más para potenciar a los desarrolladores y a las personas y empresas que utilizan su tecnología, ayudándoles a mejorar su capacidad para protegerse. Esto puede incluir un conjunto en nuevas prácticas de seguridad y nuevas características que las empresas pueden implementar en sus productos y servicios individuales.

  • Acción colectiva: Las empresas se basarán en las relaciones existentes y establecerán conjuntamente nuevas asociaciones formales e informales con la industria, la sociedad civil y los investigadores en seguridad para mejorar la colaboración técnica, coordinar la publicación de vulnerabilidades, compartir amenazas y minimizar el impacto del malware.


Un paso más hacia nuestra visión
Este tipo de iniciativas orientadas a la colaboración internacional es complementaria al resto de esfuerzos que venimos haciendo. El ejemplo más reciente es el acuerdo firmado con Etisalat, Singtel y SoftBank para crear la primera Alianza Global de Seguridad entre operadores de telecomunicaciones (Global Telco Security Alliance) que ofrece a las empresas un portfolio completo de servicios de seguridad. Esta alianza es uno de los mayores proveedores de ciberseguridad del mundo, con más de 1.200 millones de clientes en más de 60 países de Asia Pacífico, Europa, Oriente Medio y América. A través de sus recursos y capacidades combinadas, el grupo puede proteger a las empresas contra los crecientes riesgos de ciberseguridad a medida que el entorno de seguridad de la información se vuelve cada vez más complejo.

Asimismo, en 2015 unimos nuestras fuerzas con otras compañías líderes del sector, como son Check Point, Cisco, Fortinet, Intel Security, Palo Alto y Symantec, formando parte de la comunidad de compartición de información de inteligencia sobre ciberamenazas llamada CyberThreat Alliance (CTA). La CTA ha desarrollado un sistema automático de compartición de información, que permite en tiempo real compartir toda clase de Indicadores de Compromiso (IoCs), aportando no solo los indicadores de forma individual sino relacionándolos entre todos y añadiendo contexto de cada amenaza permitiendo a sus miembros disponer de forma inmediata de indicadores enriquecidos frescos, de forma anticipada al resto de la industria, permitiendo una detección temprana mucho antes de que sean publicados en otras fuentes.

Al final, de los ataques del año pasado aprendimos muchas cosas, pero una de las más importantes fue que no se trata de qué cosas podemos hacer cada uno de forma individual, sino qué podemos hacer todos juntos. De esta manera, este Acuerdo Tecnológico es otro paso hacia esa dirección.

Innovación y laboratorio
innovationlab@11paths.com

No hay comentarios:

Publicar un comentario