La Alianza Global de Seguridad entre operadoras compartirá inteligencia de amenazas

  • Seguridad

seguridad amenazas threat hunter

La Alianza Global de Seguridad refuerza sus capacidades con la compartición de inteligencia de amenazas. De momento, lo harán tres de sus miembros, Telefónica, Singtel y AT&T, pero la intención es que la iniciativa se traslade al resto de miembros.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

En abril de 2018 se creaba la Alianza Global de Seguridad, con Etisalat, Singtel, SoftBank y Telefónica como socios fundadores, y a la iniciativa se unió en 2019 AT&T. Ésta es la primera alianza de seguridad global entre operadoras de telecomunicaciones y surgió con el objetivo de mejorar la capacidad de cada miembro para responder rápidamente a las amenazas de ciberseguridad.

Ahora tres de sus miembros, AT&T, Singtel y Telefónica, acaban de anunciar que trabajan juntos compartiendo continuamente la última información sobre amenazas e indicadores de compromiso (IoC) relacionados con las amenazas a la ciberseguridad y las campañas de ataque global para proteger a las empresas de los ciberataques ante un entorno de amenazas en constante cambio. “Se trata de la primera colaboración de este tipo entre las áreas de seguridad de operadoras de telecomunicaciones”, han afirmado en un comunicado.

Ellos son los primeros miembros de esta colaboración en participar en la iniciativa de intercambio de inteligencia sobre amenazas, pero “se ampliará a otros miembros próximamente”, explican.

La inteligencia de amenazas de la Alianza Global de Seguridad procede de múltiples fuentes, incluyendo datos anonimizados de los centros de operaciones de seguridad e investigaciones de seguridad de los miembros de la alianza. El objetivo último, como explican los socios, es que “al reunir información valiosa sobre nuevas campañas de software malintencionado e IoC de los ataques en curso, los clientes de las operadoras obtienen una visión más global y completa de los avances en materia de ciberseguridad que pueden afectar a sus operaciones”.

De esta forma, el intercambio de inteligencia sobre amenazas permitirá a los analistas de seguridad de las operadoras miembro de la alianza tomar medidas más proactivas para combatir actividades maliciosas. Para lograrlo, se están escribiendo y transfiriendo las firmas asociadas a las nuevas campañas descubiertas de phishing y malware a los productos/entornos de los clientes hasta sus endpoints.

Las diferentes fuentes que sirven a los instrumentos de inteligencia sobre amenazas utilizarán la plataforma de AT&T Alien Labs Open Threat Exchange (OTX).