{"id":25340,"date":"2021-05-20T11:38:30","date_gmt":"2021-05-20T09:38:30","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25340"},"modified":"2021-09-20T14:13:55","modified_gmt":"2021-09-20T12:13:55","slug":"rsa2021-international-collaboration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/rsa2021-international-collaboration\/25340\/","title":{"rendered":"Colaborando para una mejor respuesta a los incidentes internacionales"},"content":{"rendered":"

NotPetya ha paralizado a grandes empresas<\/a> de todo el mundo, por ejemplo, Sony Pictures<\/a> recibi\u00f3 un ataque como represalia por el lanzamiento de una pel\u00edcula y, m\u00e1s recientemente, este mismo ransomware<\/em> atac\u00f3 a Colonial Pipeline<\/a>. Estos delitos no solo cuesta retratarlos en las noticias, tambi\u00e9n son un quebradero de cabeza para las empresas, organizaciones del orden y responsables pol\u00edticos a nivel internacional. En Internet no hay fronteras y los ataques que se originan en un pa\u00eds pueden atacar a objetivos de otros muchos, lo que dificulta la jurisdicci\u00f3n.<\/p>\n

La soluci\u00f3n reside en la comunicaci\u00f3n (mucha comunicaci\u00f3n) y la colaboraci\u00f3n. No obstante, en la pr\u00e1ctica no es tan sencillo.<\/p>\n

En la conferencia RSA 2021, el Director de Cibercrimen en INTERPOL, Craig Jones, el enviado especial de la Confederaci\u00f3n por la pol\u00edtica extranjera de seguridad del ciberespacio del Departamento Federal de Asuntos Exteriores en Suiza, Jon A. Fanzun, y el presidente de FIRST (Foro de respuesta a incidentes y equipos de seguridad), Serge Droz, participaron en esta charla<\/a> moderada por la Gerente Senior de Asuntos P\u00fablicos de Kaspersky, Anastasiya Kazakova. El grupo discuti\u00f3 los desaf\u00edos particulares y reflexion\u00f3 sobre los posibles ingredientes de una respuesta global.<\/p>\n

El consenso general apunta a una mejor colaboraci\u00f3n y al intercambio de concienciaci\u00f3n de amenazas y de los problemas de seguridad que sobrepasan fronteras. No obstante, las jurisdicciones est\u00e1n ligadas a las fronteras territoriales, cosa que deben respetar las organizaciones del orden, aunque, por desgracia, no podamos decir lo mimo de los delincuentes.<\/p>\n

\u201cA los ciberdelincuentes les encanta la frase \u201cdivide y vencer\u00e1s\u201d, ya que, si estamos divididos, los delincuentes se salen con la suya. Por eso nuestro mayor desaf\u00edo, por encima de los problemas t\u00e9cnicos, consiste en decidir la mejor forma de trabajar en conjunto\u201d.<\/p>\n

Aunque la opini\u00f3n de Droz suene muy extrema, la colaboraci\u00f3n entre fronteras ya ha aumentado en los \u00faltimos a\u00f1os. Entidades privadas, equipos de respuesta ante emergencias inform\u00e1ticas (CERT por sus siglas en ingl\u00e9s), las agencias del orden y los gobiernos ya comienzan a trabajar en conjunto para ayudar a las v\u00edctimas. Por ejemplo, el proyecto No More Ransom ha ayudado a muchas v\u00edctimas de ransomware<\/em> a descifrar sus archivos sin necesidad de pagar. Adem\u00e1s, recientemente diferentes organizaciones internacionales colaboraron<\/a> en el desmantelamiento internacional de una red de plataformas de abuso sexual infantil en la dark web<\/em><\/a>; estar organizaciones son: Europol, Bundeskriminalamt (Alemania), Politie (Holanda), Polisen (Suecia), el Centro Australiano para Contrarrestar la Explotaci\u00f3n Infantil, la Polic\u00eda Federal Australiana y el Servicio policial de Queensland, el FBI y el ICE (EE. UU.) y la Real Polic\u00eda Montada de Canad\u00e1.<\/p>\n

Estos ejemplos nos brindan esperanza, pero no son suficientes. En concreto, necesitamos que las organizaciones favorezcan la colaboraci\u00f3n y comiencen a normalizar la forma en la que vemos la ciberdelincuencia. Tambi\u00e9n necesitamos generar m\u00e1s confianza para habilitar el intercambio de informaci\u00f3n entre los grupos de accionistas y las fronteras.<\/p>\n

En Kaspersky vemos esta colaboraci\u00f3n como un proceso de tres pasos que puede ayudarnos a prevenir y responder a los ataques sobre la infraestructura cr\u00edtica:<\/p>\n

    \n
  1. Los Puntos Nacionales de Contacto (POC por sus siglas en ingl\u00e9s) facilitan una mayor coordinaci\u00f3n con otras autoridades pertinentes en un pa\u00eds, organizando ciberejercicios peri\u00f3dicos y desarrollando procedimientos, herramientas y plantillas transfronterizas (por ejemplo, para evaluaciones de incidentes, solicitudes de asistencia o intercambio responsable de vulnerabilidades).<\/li>\n
  2. En caso de ataque, los POC conectan a la organizaci\u00f3n de la infraestructura cr\u00edtica atacada con el fabricante de software<\/em> apropiado, la empresa de ciberseguridad y los CERT de su pa\u00eds.<\/li>\n
  3. Luego, los POC intercambian r\u00e1pidamente informaci\u00f3n sobre la amenaza, la analizan y comparan muestras forenses para poner remedio al incidente de forma eficiente.<\/li>\n<\/ol>\n

    Prevemos que dicha colaboraci\u00f3n crecer\u00e1 y conducir\u00e1 a un futuro mejor.<\/p>\n\n

    \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

    En la Conferencia RSA 2021, un coloquio de expertos ha discutido la necesidad de una mejor colaboraci\u00f3n que frustre la ciberdelincuencia.<\/p>\n","protected":false},"author":636,"featured_media":25342,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,1324,2755],"tags":[2259,260,3297,1225],"class_list":{"0":"post-25340","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-special-projects","10":"category-smb","11":"tag-colaboracion","12":"tag-conferencia-rsa","13":"tag-rsa2021","14":"tag-rsac"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-international-collaboration\/25340\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-international-collaboration\/22888\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-international-collaboration\/18373\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-international-collaboration\/9135\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-international-collaboration\/24807\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-international-collaboration\/22799\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-international-collaboration\/21949\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-international-collaboration\/24718\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-international-collaboration\/30804\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-international-collaboration\/9662\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-international-collaboration\/40015\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-international-collaboration\/17523\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-international-collaboration\/14845\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-international-collaboration\/26806\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-international-collaboration\/30799\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-international-collaboration\/27075\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-international-collaboration\/23946\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-international-collaboration\/29265\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-international-collaboration\/29062\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=25340"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25340\/revisions"}],"predecessor-version":[{"id":26013,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25340\/revisions\/26013"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/25342"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=25340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=25340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=25340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}