ISMS FORUM impulsa la inteligencia colectiva en ciberseguridad

  • Actualidad

El ISMS Forum pone en marcha un proyecto de compartición de indicadores de compromiso basado en la plataforma libre MISP (Malware Information Sharing Platform), en la que participan, entre otras, S21Sec.

Hace años, muchos, que los fabricantes de seguridad decidieron compartir información sobre malware para mejorar la seguridad de los usuarios. Eso fue cuando la mayor parte de las amenazas llegaban a través de código maliciosos como virus o troyanos, y cuando el número de malware era manejable. Y lo que hemos visto en los últimos años han sido alianzas entre fabricantes para compartir conocimiento más allá de esos códigos, conocimiento de técnicas, herramientas y tecnologías para mejorar la detección de amenazas.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Ahora, el ISMS Forum, la Asociación Española para el Fomento de la Seguridad de la Información, pone en marcha un proyecto de compartición de indicadores de compromiso basado en la plataforma libre MISP (Malware Information Sharing Platform), con el objetivo de fomentar el intercambio de información sobre incidentes de seguridad entre un nutrido grupo de empresas de referencia de sectores como el bancario, industrial o asegurador.

La plataforma MISP fue desarrollada por un ingeniero belga en 2011 y posteriormente ha sido adoptada por el Ministerio de Defensa Belga y por la OTAN. Esta plataforma comunitaria permite almacenar la información de forma estructurada para después poder realizar correlación de incidentes, exportar los IOCs de forma automatizada para enviarla a los IDS o al SIEM o incluso a otras instancias MISP.

El proyecto de Compartición de Indicadores de Compromiso de ISMS Forum se estructura en dos fases de desarrollo, la primera de interconexión y la segunda de automatización, y cuenta con la participación de grandes compañías y la colaboración de la empresa tecnológica S21sec.

La primera fase del proyecto ha consistido en la interconexión de diferentes organizaciones a través de un nodo central proporcionado por lSMS Forum, permitiendo a cada entidad conectada la compartición de indicadores de compromiso con el resto de participantes, canalizándolo y almacenándolo en un entorno centralizado, y controlado mediante el uso de perfiles de usuarios y grupos de acceso para cada organización. Además de la información compartida por las entidades participantes, la plataforma incluye feeds de diversos CERTs y compañías de todo el mundo como Belgian Ministry of Defence, NATO NCIRC o CERT-EU.

En una segunda fase, se proporcionará la infraestructura necesaria para que las entidades participantes conecten la plataforma con sus elementos de seguridad y posibiliten la sistematización en la compartición de los indicadores y la respuesta inmediata.