La seguridad cibernética es un deporte que se juega en equipo. Los maleantes comparten información, habilidades y código cuando se ayudan unos a otros. Las personas honestas hacen la misma cosa para mantenerse al ritmo.
Compartir inteligencia de amenazas es un aspecto clave en el que los conocimientos adquiridos por los propietarios de redes de sensores pueden compartir datos con la comunidad de analistas de seguridad.
Esta generosidad proporciona la amplitud de datos necesaria para comprender tendencias, nuevas infecciones, cómo se comunican los botnets, si está sucediendo focalización dirigida, e incluso si diferentes atacantes están colaborando.
Desafortunadamente, esta no es la norma. Muchas de las compañías de seguridad consideran estos datos como una ventaja competitiva para vender sus productos y servicios. Ellas los mantienen para sí mismas en espera de sacarles valor y los comercializan como una manera de ganar nuevos clientes. Pero el costo de este abordaje es perder la visión mayor de la efectividad general.
Esta actitud está cambiando poco a poco. Algunas empresas de seguridad están intensificando y compartiendo más y más datos, redactados a partir de información personal y que sólo contienen características de ataque. Los aspectos combinados son como piezas de un gran rompecabezas que los analistas utilizan para detectar tendencias.
Me alegra ver a los principales proveedores e investigadores de seguridad comenzando a compartir ideas y datos. Los consorcios como Cyber Threat Alliance y sitios como VirusTotal está llevando la iniciativa.
La Information Sharing and Analysis Organization (ISAO), establecida como parte de una orden presidencial en 2015, está desarrollando estándares voluntarios para compartir datos privados y públicos.
¡Pero necesitamos compartir más! Los ataques están sucediendo a una velocidad fenomenal. Tan sólo el malware está disparándose, con alrededor de 44,000 muestras únicas descubiertas cada día.
Las organizaciones de seguridad deben aprovechar la información con la que cuentan todas ellas para predecir, prevenir, detectar y responder a las amenazas que enfrentan las organizaciones y sus clientes.
La batalla que debe librarse no está entre los proveedores de seguridad, sino más bien entre las amenazas y las organizaciones de defensa colectiva que se interponen entre los atacantes y sus víctimas.
Debemos trabajar juntos para detener la marea de ciberataques. La opinión pública es muy importante.
Por Matthew Rosenquist, de Intel