En torno a ETHOS, los actores de la ciberseguridad se unen para colaborar mejor

Algunos de los mayores proveedores de tecnología operativa dedicados a la ciberseguridad han decidido diseñar un portal que reúna toda la información necesaria en torno a las distintas amenazas dirigidas a las empresas industriales. Denominada Emerging Threat Open Sharing (ETHOS), esta herramienta alertará a cualquier entidad que pueda sufrir un ciberataque en un futuro próximo.

ETHOS, una plataforma de ciberseguridad basada en el intercambio de información y la ayuda mutua

ETHOS fue diseñado con el objetivo de llenar los vacíos que puedan existir dentro de una empresa en materia de ciberseguridad. Esta plataforma pretende ser colaborativa: todas las empresas con acceso a este flujo podrán compartir información con otras sobre posibles hacks que hayan podido sufrir, sobre vulnerabilidades de las que hayan tenido conocimiento, acciones que les puedan parecer sospechosas, etc.

La plataforma tendrá en cuenta esta información, así como la relacionada con los SI y la infraestructura de red de la empresa, con el fin de alertarla sobre los diversos riesgos asociados a estos ciberataques y vulnerabilidades. De esta forma, la organización podrá adaptarse, actualizar su SI, corregir la falla o prepararse para un ciberataque inminente gracias a ETHOS.

Toda la información proporcionada se anonimiza, de modo que nadie sabe qué empresa está sufriendo un ciberataque o conoce estas vulnerabilidades de seguridad. Todo está hecho para que solo las personas suscritas al feed puedan tener acceso a esta información. Tenga en cuenta que la plataforma es de código abierto, lo que significa que los desarrolladores o codificadores pueden usar su código para modificarlo o mejorarlo.

Cada vez son más los ciberdelincuentes que tardan semanas o meses antes de lanzar un ataque informático. Durante este tiempo, analizan la infraestructura informática de la empresa en la que han entrado, intentan encontrar fallos, empaparse de las especificidades del entorno en el que se encuentran, para poder atacarlo mejor.

Todas estas “precauciones” tomadas por los piratas informáticos pueden fallarles, ya que inevitablemente dejan rastros que se pueden rastrear. Gracias al feed de ETHOS, cualquier suscriptor podrá dar su opinión sobre estos hechos insólitos, y así alertar a la empresa que bien podría ser víctima del ataque.

Una herramienta desarrollada por actores de la industria y elogiada por CISA

Ante la explosión del cibermalware, 11 empresas especializadas en ciberseguridad industrial se han unido para desarrollar esta plataforma: 1898 & Co, ABS Group, Claroty, Dragos, Forescout Technologes, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable y Waterfall Security Solutions. Se les ocurrió la idea de esta solución al señalar que ” la mayor parte de la información sobre amenazas estaba contenida en lo que los proveedores pueden almacenar en sus silos como Andrea Carcano, Co-Fundador y Director de Producto (CPO) de Nozomi Networks, señala a Cyberscoop.

Basándose en esta observación, decidieron establecer una solución para fortalecer la comunicación y el intercambio de información entre proveedores y operadores. Esta idea incluso contó con la aprobación de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en los Estados Unidos. Eric Goldstein, Subdirector Ejecutivo de Ciberseguridad en CISA dijo que “ la escala de las amenazas a las que se enfrentan los operadores de infraestructura crítica y, en particular, las redes de tecnología operativa, requería un enfoque para compartir información basado en la colaboración y la interoperabilidad », destacando ETHOS.

Una versión beta de la herramienta debería estar disponible en las próximas semanas, solo para empresas estadounidenses. Por ahora, solo debería tener un servidor. Dependiendo del número de membresías, la cantidad de servidores puede aumentar para satisfacer la demanda. Las entidades interesadas podrán inscribirse a partir del mes de junio.