Microsoft y Crowdstrike se unen para una iniciativa de nombres para actores de amenazas

Microsoft y Crowdstrike se unen para una iniciativa de nombres para actores de amenazas

Desafíos de las convenciones de nomenclatura inconsistentes en ciberataques

En el ámbito de la ciberseguridad, cuando se produce un ciberataque, las empresas suelen anunciarlo públicamente mediante identificadores únicos que reflejan sus protocolos internos de nomenclatura. Sin embargo, esta práctica puede generar discrepancias significativas, ya que cada organización adopta sus propios criterios para nombrar a los actores de amenazas. En consecuencia, un mismo ciberadversario puede tener diferentes nombres en distintas empresas, lo que puede dificultar la respuesta oportuna.

Por ejemplo, un actor de amenazas identificado como Midnight Blizzard por Microsoft puede ser conocido simultáneamente como Cozy Bear, APT29 o UNC2452 por otras entidades de ciberseguridad. Esta falta de uniformidad dificulta la comunicación y la colaboración para mitigar las ciberamenazas.

Esfuerzos de colaboración para lograr claridad en la denominación de amenazas

Para abordar este problema acuciante, Microsoft y CrowdStrike han iniciado una colaboración destinada a estandarizar sus respectivas taxonomías de actores de amenazas. Esta colaboración se centra en mejorar la claridad y la confianza con la que los profesionales de seguridad pueden reaccionar ante los ciberincidentes.

Nombres de los actores de amenazas de Microsoft

Es importante destacar que el objetivo de Microsoft y CrowdStrike no es establecer un sistema de nomenclatura único, sino desarrollar un mapeo completo que presente una lista de actores de amenazas comunes identificados por ambas organizaciones. Este mapa armoniza sus sistemas de nomenclatura individuales, proporcionando los alias correspondientes de la taxonomía de cada empresa. Los profesionales de seguridad pueden acceder al mapeo integrado de actores de amenazas de Microsoft y CrowdStrike aquí.

Contribuciones futuras y participación comunitaria

Si bien el mapeo inicial es un esfuerzo conjunto de Microsoft y CrowdStrike, se prevé que otras empresas de ciberseguridad como Google/Mandiant y Unit 42 de Palo Alto Networks contribuyan a esta iniciativa próximamente. La participación de varias empresas líderes demuestra un compromiso colectivo para mejorar los protocolos de ciberseguridad.

Perspectivas del liderazgo de seguridad de Microsoft

Vasu Jakkal, vicepresidente corporativo de seguridad de Microsoft, destacó la importancia de esta colaboración. Afirmó:

Esperamos compartir novedades sobre estas colaboraciones próximamente. La seguridad es una responsabilidad compartida que requiere el esfuerzo de toda la comunidad para mejorar las medidas de defensa. Nos entusiasma colaborar con CrowdStrike y esperamos que otros se unan a nosotros en este proyecto.

El camino por delante

A medida que más organizaciones se sumen a esta iniciativa, es probable que las defensas colectivas contra las ciberamenazas se fortalezcan. Esta colaboración no solo fomenta una mayor comprensión entre los profesionales de la ciberseguridad, sino que también mejora la eficacia de las respuestas a las amenazas emergentes.

Fuente e imágenes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *