La ciberseguridad se caracteriza en muchos sentidos por prioridades muy aisladas. Las organizaciones se centran en proteger los perímetros de sus redes, sistemas y datos, y desarrollan estrategias adaptadas y personalizadas. Como resultado, empresas que parecen muy similares en la superficie, compitiendo en la misma industria por los mismos clientes, pueden adoptar enfoques muy diferentes de prevención, mitigación y recuperación.
Efectivamente, todo ciberseguridad El ecosistema digital cuenta con el respaldo de una amplia variedad de comunidades vibrantes donde la colaboración juega un papel esencial, pero la idea de que las organizaciones pueden colaborar a un nivel más profundo para brindar una “defensa colectiva” es menos común.
En terminología de ciberseguridad, defensa colectiva significa que las organizaciones comparten los recursos, la información y los procesos más útiles para mejorar la resiliencia entre entidades no relacionadas. Para muchas personas, esto resultará más familiar como un concepto geopolítico y militar, ya que el Artículo V de la OTAN, por ejemplo, estipula que un ataque a un Estado miembro será tratado como un ataque a todos los Estados miembros. Esto envía un mensaje claro y unificado a los adversarios potenciales y al mismo tiempo aumenta significativamente los recursos disponibles para los países individuales.
Las organizaciones que utilizan la defensa colectiva para proteger sus datos y activos de TI normalmente se centran en compartir inteligencia sobre amenazas y coordinar acciones de respuesta a amenazas para enfrentar a actores maliciosos. El éxito depende de definir e implementar una estrategia colaborativa de ciberseguridad en la que las organizaciones, interna y externamente, trabajen juntas en todas las industrias para defenderse de las ciberamenazas específicas. Si se hace bien, puede resultar muy eficaz.
Vicepresidente de Defensa Colectiva de Cyware.
Generando impulso
Pero ¿cómo se manifiesta esto en el mundo real? Hay un número creciente de ejemplos a los que recurrir, incluida la acción legal colaborativa que lanzó el año pasado. microsoftFortra LLC y Salud-ISAC. Esta coalición se centró en actores que implementaron versiones pirateadas de Cobalt Strike o que violaron descaradamente los términos de uso de Microsoft, particularmente la implementación maliciosa de API con derechos de autor. Como señalaron los análisis de los medios en ese momento, “Esta interrupción no detendrá las operaciones de los ciberdelincuentes, pero pondrá a prueba sus recursos”. La cuestión es que las organizaciones están colectivamente en mejores condiciones para detectar, desafiar y desmantelar el malware. infraestructura Lo que respalda los riesgos de ciberseguridad.
En su último Informe de Defensa Digital, Microsoft también se centró en la necesidad de realizar esfuerzos más amplios para mejorar la ciberresiliencia colectiva. Por ejemplo, frente a amenazas cibernéticas complejas, el informe señala que cooperación Un frente unido es esencial para construir un panorama digital más seguro. En este contexto, Fuente abierta Las vulnerabilidades de seguridad de la cadena de suministro se pueden mejorar significativamente mediante el trabajo en equipo.
Por ejemplo, tomemos la Open Source Security Foundation (OpenSSF), un foro intersectorial dedicado a abordar nuevos desafíos de seguridad. Su función incluye el desarrollo de marcos para abordar desafíos, como mejorar la comprensión de las amenazas que enfrenta la cadena de suministro y desarrollar estrategias efectivas para mitigarlas.
Otras organizaciones también están ayudando a apoyar la defensa colectiva, como la Open Cybersecurity Alliance (OCA), una coalición sin fines de lucro bajo el paraguas de OASIS Open. La Open Cybersecurity Alliance respalda un ecosistema abierto donde las herramientas de ciberseguridad interactúan sin la necesidad de integraciones personalizadas, lo que ayuda a los defensores de la ciberseguridad a trabajar juntos de manera más efectiva al reducir las barreras técnicas al compromiso.
A nivel gubernamental, las directrices regulatorias como el Reglamento de notificación de incidentes cibernéticos de la SEC, la Ley de notificación de incidentes cibernéticos en infraestructuras críticas y la Ley de ciberseguridad de la UE forman otra parte importante del panorama de defensa colectiva. Lo que estas diversas iniciativas tienen en común es un enfoque en promover un enfoque colaborativo y centrado en la comunidad para fortalecer el ecosistema digital contra los riesgos cibernéticos en constante cambio.
De la teoría a la implementación
Poner esto en práctica requiere que las organizaciones se comprometan a coordinar sus estrategias de ciberseguridad para identificar, mitigar y recuperarse de amenazas e infracciones. Esto debería comenzar con un proceso que identifique a los actores que participarán en la iniciativa de defensa colectiva. Esto puede incluir cualquier cosa, desde empresas privadas y agencias gubernamentales hasta organizaciones sin fines de lucro y Centros de Análisis e Intercambio de Información (ISAC), entre otros.
Este enfoque sólo tendrá éxito si se basa en la confianza mutua, por lo que el uso de mecanismos como acuerdos de confidencialidad, funciones y responsabilidades claramente definidas y un compromiso con la transparencia operativa desempeña un papel importante. A nivel operativo, los canales de comunicación seguros y en tiempo real son clave para garantizar el intercambio de inteligencia de defensa y amenazas. Asimismo, la comunidad debe establecer procesos para difundir indicadores de compromiso, tácticas, técnicas y procedimientos, respaldados por información de mejores prácticas e informes de incidentes.
Las comunidades de defensa colectiva también pueden recurrir al modelo Cyber Fusion Center para reunir funciones de seguridad relevantes, incluida la inteligencia sobre amenazas, la automatización de la seguridad, la respuesta a amenazas, la orquestación de seguridad y la respuesta a incidentes, en un enfoque cohesivo. Un ejemplo práctico de cómo funciona esto es cuando los equipos de gestión de vulnerabilidades y de respuesta a incidentes trabajan juntos para manejar un incidente de explotación de manera más efectiva de lo que sería posible trabajando en silos.
Dados los desafíos que enfrentan los riesgos de ciberseguridad actuales, la defensa colectiva no solo representa un enfoque sólido para mejorar la protección, sino que también es capaz de transformar la postura de seguridad de las organizaciones que actualmente intentan actuar solas. Como tal, es un modelo que encaja bien con la idea de que “el todo es mayor que la suma de sus partes”.
Te traemos una lista del mejor software antivirus en la nube.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/Envíe su historia a techradar-pro