MAPS Número 1 en Ciberseguridad

  • Home
  • Asociaciones globales de inteligencia sobre amenazas cibernéticas: una oportunidad para trabajar juntos.

Asociaciones globales de inteligencia sobre amenazas cibernéticas: una oportunidad para trabajar juntos.

noviembre 3, 2021 admin 0 Comments

Por Derek Manky | 25 de octubre de 2021

La lucha contra el delito cibernético es un esfuerzo de colaboración, con expertos en seguridad cibernética, fuerzas del orden y legisladores que se unen a las industrias y al público en general para luchar en la guerra contra el delito cibernético con inteligencia sobre amenazas cibernéticas. La mayoría de la gente estará de acuerdo en que combatir el ciberdelito es fundamental para la salud digital y estructural de nuestra sociedad, por lo que la oportunidad de ayudar siempre ha estado ahí. Sin embargo, esos malos actores saben que el ciberdelito es un negocio de un billón de dólares, y las probabilidades de ser atrapados son bastante bajas, ya que el ciberdelito en general no tiene fronteras como los países.

¿Qué es Cyber ​​Threat Intelligence?

La inteligencia sobre amenazas cibernéticas es una tecnología dinámica que utiliza la recopilación y el análisis de datos extraídos del historial de amenazas para bloquear y remediar los ataques cibernéticos en la red de destino. La inteligencia de amenazas se basa en tácticas para formar procedimientos críticos de la arquitectura de seguridad general de una organización.

A medida que las amenazas cibernéticas de hoy se vuelven más sofisticadas y agresivas, y los ataques de ransomware se trasladan a un modelo como servicio basado en afiliados, trabajar juntos es la única forma de adelantarse. Curiosamente, según una encuesta de ransomware de Fortinet, el ransomware se ha convertido en una de las principales amenazas para las organizaciones globales. Este es solo un tipo de amenaza. Los episodios recientes han causado infecciones masivas en la cadena de suministro desde un solo punto de intrusión. Y los ciberdelincuentes están cada vez mejor financiados cuanto más avanzados se vuelven, con sus propios modelos de negocio y cadenas de suministro en crecimiento. Entonces, ¿cómo creamos acciones y ejecutamos el conocimiento que hemos acumulado al estudiar la ciberdelincuencia? Simplemente asentir con la cabeza no es suficiente. La buena voluntad es una cosa, pero el momento de actuar es ahora. La respuesta es trabajar junto con socios globales para aumentar la resiliencia, interrumpir y, en última instancia, acabar con estos imperios criminales.

Sin Cyber ​​Threat Intelligence,
el ciberdelito se convierte en una aguja en un pajar

El ciberdelito es ahora un imperio criminal que funciona como cualquier otra organización criminal, con jefes, gerentes y mulas de dinero. Pero el mundo del ciberdelito es un poco más complicado. Tomemos, por ejemplo, la razón número uno por la que no atrapan a estos adversarios: la jurisdicción. Muchos ciberdelincuentes operan desde países que no extraditan a los EE. UU., Lo que hace que sea más difícil localizarlos, y mucho menos encontrarlos, acusarlos y enjuiciarlos.

Hay una gran cantidad de datos sobre ransomware y otros tipos de delitos cibernéticos. Aún así, es difícil obtener datos precisos sobre el número de incidentes porque un gran porcentaje de víctimas ni siquiera denuncian sus casos. A pesar de que recientemente ha habido algunos derribos importantes y exitosos, menos del 0.05% de los ciberdelincuentes son arrestados y procesados. Y a los malos les gustan esas probabilidades. Esta enorme brecha en la aplicación de la ley del delito cibernético les da a los malos actores la confianza para continuar sin temor a ser atrapados, acusados ​​o castigados. La cadena de suministro de la ciberdelincuencia se ha disparado y hay tantas partes móviles y participantes listos en cada punto que se necesitan esfuerzos concertados, globales y de colaboración para rastrearlos a todos y detenerlos.

Se necesita una asociación con Cyber ​​Threat Intelligence

Nuestra misión en FortiGuard Labs es proporcionar a los clientes de Fortinet la mejor inteligencia de amenazas de la industria para protegerlos de actividades maliciosas y ciberataques sofisticados. Pero no nos limitamos a proteger a nuestros clientes: Fortinet participa activamente y tiene relaciones bidireccionales de inteligencia de amenazas y alimentación con más de 200 socios. Estas asociaciones son vitales para brindar una mayor visibilidad a las operaciones de FortiGuard Labs. Incluyen pares de inteligencia de amenazas, equipos de respuesta a emergencias de la comunidad nacional (CERT), equipos de respuesta a incidentes de seguridad informática (CSIRT), agencias gubernamentales, organizaciones internacionales de aplicación de la ley (incluidas la OTAN e INTERPOL) y otros socios críticos como MITRE y la Organización Mundial de la Economía. Centro de Ciberseguridad del Forum.

Fortinet también pertenece a INTERPOL ICGEG (Global Expert Group) y trabajamos con el FBI para ayudar a combatir el ciberdelito y el ciber-terrorismo. (Fuimos una de varias empresas del sector privado que brindó apoyo a una operación dirigida por INTERPOL contra el ciberdelito en la región de la ASEAN).

Estamos aumentando nuestros esfuerzos y nuestro enfoque para ir más allá de nuestra propia investigación para liderar, interactuar, compartir y fomentar el intercambio de inteligencia de amenazas procesable. Por ejemplo, Fortinet cofundó Cyber ​​Threat Alliance (CTA). En la actualidad, la organización de la CTA ha pasado de ser cuatro miembros fundadores a reunir activamente a investigadores de amenazas, proveedores de seguridad y socios de alianzas para compartir información sobre amenazas y mejorar las defensas contra los ciber adversarios avanzados entre las organizaciones miembros y sus clientes. El objetivo de la CTA es interrumpir el ciberdelito y los ataques aumentando la capacidad de recuperación: cuanto más compartamos, mejor equipados estaremos todos para luchar en la guerra contra el ciberdelito.

Fortinet también es miembro fundador y apoya múltiples iniciativas para el Centro de Ciberseguridad del Foro Económico Mundial (WEF), ocupando uno de los dos únicos puestos permanentes en este consejo internacional. El Centro de Ciberseguridad fue diseñado para dar forma al futuro de la ciberseguridad y la confianza digital en todo el mundo, salvaguardar la innovación, proteger instituciones, empresas e individuos, y asegurar nuestra creciente dependencia de la economía digital.

Luchando por la buena lucha contra las amenazas

Los principales objetivos del Centro de Ciberseguridad son:

Construya la resiliencia cibernética mediante el desarrollo y la ampliación de soluciones con visión de futuro y la promoción de prácticas efectivas en los ecosistemas digitales.

Fortalecer la cooperación global entre las partes interesadas públicas y privadas fomentando una respuesta colectiva al ciberdelito y abordando conjuntamente los desafíos clave de seguridad.

Comprender las redes y la tecnología del futuro para identificar y prepararse para los desafíos y oportunidades de ciberseguridad en el futuro.

Además, Partnership Against Cybercrime reúne a una comunidad dedicada que incluye a las principales agencias de aplicación de la ley, organizaciones internacionales, empresas de ciberseguridad, proveedores de servicios y plataformas, corporaciones globales y alianzas líderes sin fines de lucro. Siguiendo las recomendaciones del Grupo de Trabajo de 2020, la Asociación apoyará el establecimiento de una red global de centros para la cooperación operativa público-privada. La Asociación servirá como plataforma para interacciones e intercambio de conocimientos a nivel global y estratégico.

Otros conocimientos prácticos extraídos de la participación de Fortinet en el primer Foro de alto nivel de INTERPOL sobre ransomware son los siguientes:

  • Prevenga el ransomware mediante la creación de conciencia, las asociaciones y el intercambio de información
  • Apuntar a la interrupción previa a la explotación del ransomware y su ecosistema a través de acciones de aplicación de la ley a nivel mundial, tanto de forma reactiva como proactiva.
  • Brindar soporte de emergencia en caso de que se produzcan ataques de ransomware
  • Garantice el soporte posterior al evento después de los ataques de ransomware para aumentar la resistencia, la agilidad y la capacidad de respuesta
  • Defenderse contra las ciberamenazas

En ciberseguridad, no todas las acciones tienen un efecto inmediato o duradero, pero varios eventos en 2021 muestran desarrollos positivos específicamente para los defensores. Se está priorizando la alineación de fuerzas a través de la colaboración para interrumpir las cadenas de suministro de los ciberdelincuentes. Los datos compartidos y la asociación pueden permitir respuestas más efectivas y predecir mejor las técnicas futuras para disuadir los esfuerzos del adversario. Algunos resultados de esta cooperación fueron la eliminación coordinada de Emotet, una de las operaciones de malware más prolíficas de la historia reciente, y la interrupción de las operaciones de ransomware Egregor, NetWalker y Cl0p, que representan victorias significativas de los gobiernos globales y las fuerzas del orden para frenar el ciberdelito. El Departamento de Justicia de EE. UU. (DOJ) envió un mensaje contundente cuando acusaron a un afiliado de NetWalker. Recientemente, dos operadores de ransomware fueron arrestados en Ucrania. Los datos de FortiGuard Labs mostraron una desaceleración de la actividad de las amenazas luego de la eliminación de Emotet. La actividad relacionada con las variantes de TrickBot y Ryuk persistió después de que la botnet Emotet se desconectara, pero tenía un volumen reducido.

A veces puede parecer que los ciberdelincuentes tienen la ventaja porque su imperio criminal se ha vuelto tan grande y rebelde que cada vez es más difícil contenerlo. Sin embargo, los esfuerzos están dando sus frutos. La ciberseguridad es un juego largo y no todas las acciones tienen un efecto inmediato. Pero la creciente presión de las voces críticas está teniendo un impacto.

leave a comment