\n<\/p>\n
Algunos de los mayores proveedores de tecnolog\u00eda operativa dedicados a la ciberseguridad han decidido dise\u00f1ar un portal que re\u00fana toda la informaci\u00f3n necesaria en torno a las distintas amenazas dirigidas a las empresas…<\/p>\n
Algunos de los mayores proveedores de tecnolog\u00eda operativa dedicados a la ciberseguridad han decidido dise\u00f1ar un portal que re\u00fana toda la informaci\u00f3n necesaria en torno a las distintas amenazas dirigidas a las empresas industriales. Denominada Emerging Threat Open Sharing (ETHOS), esta herramienta alertar\u00e1 a cualquier entidad que pueda sufrir un ciberataque en un futuro pr\u00f3ximo.<\/p>\n
ETHOS fue dise\u00f1ado con el objetivo de llenar los vac\u00edos que puedan existir dentro de una empresa en materia de ciberseguridad. Esta plataforma pretende ser colaborativa: todas las empresas con acceso a este flujo podr\u00e1n compartir informaci\u00f3n con otras sobre posibles hacks que hayan podido sufrir, sobre vulnerabilidades de las que hayan tenido conocimiento, acciones que les puedan parecer sospechosas, etc.<\/p>\n
La plataforma tendr\u00e1 en cuenta esta informaci\u00f3n, as\u00ed como la relacionada con los SI y la infraestructura de red de la empresa, con el fin de alertarla sobre los diversos riesgos asociados a estos ciberataques y vulnerabilidades. De esta forma, la organizaci\u00f3n podr\u00e1 adaptarse, actualizar su SI, corregir la falla o prepararse para un ciberataque inminente gracias a ETHOS.<\/p>\n
Toda la informaci\u00f3n proporcionada se anonimiza, de modo que nadie sabe qu\u00e9 empresa est\u00e1 sufriendo un ciberataque o conoce estas vulnerabilidades de seguridad. Todo est\u00e1 hecho para que solo las personas suscritas al feed puedan tener acceso a esta informaci\u00f3n. Tenga en cuenta que la plataforma es de c\u00f3digo abierto, lo que significa que los desarrolladores o codificadores pueden usar su c\u00f3digo para modificarlo o mejorarlo.<\/p>\n
Cada vez son m\u00e1s los ciberdelincuentes que tardan semanas o meses antes de lanzar un ataque inform\u00e1tico. Durante este tiempo, analizan la infraestructura inform\u00e1tica de la empresa en la que han entrado, intentan encontrar fallos, empaparse de las especificidades del entorno en el que se encuentran, para poder atacarlo mejor.<\/p>\n
Todas estas \u201cprecauciones\u201d tomadas por los piratas inform\u00e1ticos pueden fallarles, ya que inevitablemente dejan rastros que se pueden rastrear. Gracias al feed de ETHOS, cualquier suscriptor podr\u00e1 dar su opini\u00f3n sobre estos hechos ins\u00f3litos, y as\u00ed alertar a la empresa que bien podr\u00eda ser v\u00edctima del ataque.<\/p>\n
Ante la explosi\u00f3n del cibermalware, 11 empresas especializadas en ciberseguridad industrial se han unido para desarrollar esta plataforma: 1898 & Co, ABS Group, Claroty, Dragos, Forescout Technologes, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable y Waterfall Security Solutions. Se les ocurri\u00f3 la idea de esta soluci\u00f3n al se\u00f1alar que ” la mayor parte de la informaci\u00f3n sobre amenazas estaba contenida en lo que los proveedores pueden almacenar en sus silos<\/em> como Andrea Carcano, Co-Fundador y Director de Producto (CPO) de Nozomi Networks, se\u00f1ala a Cyberscoop<\/em><\/a>.<\/p>\n Bas\u00e1ndose en esta observaci\u00f3n, decidieron establecer una soluci\u00f3n para fortalecer la comunicaci\u00f3n y el intercambio de informaci\u00f3n entre proveedores y operadores. Esta idea incluso cont\u00f3 con la aprobaci\u00f3n de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en los Estados Unidos. Eric Goldstein, Subdirector Ejecutivo de Ciberseguridad en CISA dijo que \u201c la escala de las amenazas a las que se enfrentan los operadores de infraestructura cr\u00edtica y, en particular, las redes de tecnolog\u00eda operativa, requer\u00eda un enfoque para compartir informaci\u00f3n basado en la colaboraci\u00f3n y la interoperabilidad<\/em> \u00bb, destacando ETHOS.<\/p>\n Una versi\u00f3n beta de la herramienta deber\u00eda estar disponible en las pr\u00f3ximas semanas, solo para empresas estadounidenses. Por ahora, solo deber\u00eda tener un servidor. Dependiendo del n\u00famero de membres\u00edas, la cantidad de servidores puede aumentar para satisfacer la demanda. Las entidades interesadas podr\u00e1n inscribirse a partir del mes de junio.<\/p>\n<\/div>\n