La Alianza Global de Seguridad refuerza sus capacidades con la compartición de inteligencia de amenazasElevenPaths 18 febrero, 2020 Dallas, Singapur, Madrid, 18 de febrero 2020 – La Alianza Global de Seguridad entre operadoras ha anunciado hoy nuevos esfuerzos de colaboración con el objetivo de mejorar aún más la capacidad de detectar y eliminar las amenazas del entorno de los clientes. Tres de los miembros de la alianza ‒AT&T, Singtel y Telefónica‒ trabajan juntos compartiendo continuamente la última información sobre amenazas e indicadores de compromiso (IoC) relacionados con las amenazas a la ciberseguridad y las campañas de ataque global para poder ayudar a las organizaciones a mantenerse fuertes ante un entorno de amenazas en constante cambio. Se trata de la primera colaboración de este tipo entre las áreas de seguridad de operadoras de telecomunicaciones. La inteligencia de amenazas de la Alianza Global de Seguridad procede de múltiples fuentes, incluyendo datos anonimizados de los centros de operaciones de seguridad e investigaciones de seguridad de los miembros de la alianza. Al reunir información valiosa sobre nuevas campañas de software malintencionado e IoC de los ataques en curso, los clientes de las operadoras obtienen una visión más global y completa de los avances en materia de ciberseguridad que pueden afectar a sus operaciones. El intercambio de inteligencia sobre amenazas permitirá a los analistas de seguridad de las operadoras miembro de la alianza tomar medidas más proactivas para combatir actividades maliciosas. Para lograrlo, se están escribiendo y trasfiriendo las firmas asociadas a las nuevas campañas descubiertas de phishing y malware, a los productos/entornos de los clientes hasta sus endpoints. Las diferentes fuentes que sirven a los instrumentos de inteligencia sobre amenazas utilizarán la plataforma de AT&T Alien Labs® Open Threat Exchange® (OTX™). La Alianza Global de Seguridad, formada por AT&T, Etisalat, Singtel, SoftBank y Telefónica, es la primera alianza de seguridad global entre operadoras de telecomunicaciones. La alianza tiene por objeto mejorar la capacidad de cada miembro para responder rápidamente a las amenazas de ciberseguridad. Su objetivo es ayudar a las empresas y a los organismos gubernamentales a hacer frente a la creciente amenaza de los ciberataques en un entorno en constante evolución. AT&T, Singtel y Telefónica son los primeros miembros de la Alianza Global de Seguridad en participar en la iniciativa de intercambio de inteligencia sobre amenazas, iniciativa que se ampliará a otros miembros próximamente. Citas de miembros de la Alianza Global de Seguridad: «El acceso a la información sobre amenazas procesables a nivel mundial se ha vuelto cada vez más indispensable a medida que las amenazas cibernéticas cruzan las fronteras de la soberanía nacional», afirma Chng Tien San, director global de Alianzas de Trustwave, una empresa de Singtel. «Trustwave ayuda a las empresas a realizar una continua detección de amenazas y respuesta, y esperamos seguir colaborando con la Alianza Global de Seguridad dado que ayudamos colectivamente a las empresas a adoptar la transformación digital de forma segura.» «Nuestros clientes nos exigen que entreguemos información contextualizada sobre las amenazas, con tantos detalles como sea posible para revelar los ataques no detectados. Aprovechar los IoC más relevantes de los miembros de la Alianza en una sola plataforma nos permitirá mejorar nuestra detección y respuesta, y los nuevos playbooks creados permitirán a nuestros analistas centrarse en el análisis e investigación de las técnicas avanzadas para acabar con las amenazas», declara Sebastián García de Saint-Léger, Gerente responsable de relación con Telcos de ElevenPaths. «Esta colaboración refuerza la lucha global contra el cibercrimen», afirma Jaime Blasco, AVP de desarrollo de productos para la ciberseguridad de AT&T. «Esta iniciativa ya ha demostrado ser útil para la visibilidad de AT&T en las amenazas actuales y, mientras continuamos trabajando juntos, nuestro enfoque es utilizar esta iniciativa para ofrecer una mejor inteligencia sobre amenazas a nuestros clientes.» Nueva versión de PESTO y las medidas de seguridad en los binarios de Windows 10Nueva temporada de webinars de ciberseguridad para desarrolladores: Code Talks for Devs
Martiniano Mallavibarrena Ciberseguridad en el cine: mito vs. realidad con 10 ejemplos Los múltiples aspectos de la ciberseguridad (ataques, investigaciones, defensa, empleados desleales, negligencia, etc.) llevan años siendo parte del argumento de infinidad de películas y series de TV. En la...
Daniel Pous Montardit Resiliencia, clave en sistemas Cloud-Native En el primer post de la serie Cloud-Native, ¿Qué significa que mi software sea Cloud Native?, presentamos la resiliencia como uno de los atributos fundamentales que nos ayudan a...
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...
Jorge Rubio Álvarez Consecuencias de un ciberataque en entornos industriales Podemos encontrar entornos industriales en cualquier tipo de sector que nos podamos imaginar, ya sea en empresas de tratamiento de agua, transporte, farmacéuticas, fabricación de maquinaria, eléctricas, alimentación o...