Grupos de ciberseguridad se comprometen a trabajar juntos

Tres grupos de ciberseguridad quieren crear una red de organizaciones y personas centradas en proteger Internet en un esfuerzo por combatir el software malicioso.

La Coalición Anti-Spyware (ASC), la Alianza Nacional de Seguridad Cibernética y StopBadware.org lanzaron un nuevo programa llamado la Cadena de Confianza. La Iniciativa de Cadena de Confianza intentará unir a proveedores de seguridad, investigadores, agencias gubernamentales, empresas basadas en Internet, proveedores de redes y grupos de educación en un frente unido contra el malware.

El gobierno de los EE. UU. Necesita asociaciones más sólidas con el sector privado para identificar criminales y detener los ataques, dijo Shawn Henry, director asistente de la Cyber ​​Division en el Federal Bureau of Investigation de los Estados Unidos.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"Tenemos que obtener información de inteligencia sobre los ataques para que podamos ir y mediar en ellos ", dijo Henry en un taller de ASC en Washington, DC

Además, el FBI ayuda a las empresas privadas al compartir la información que tiene sobre los atacantes o los métodos, agregó. "Si podemos identificar firmas específicas, si podemos identificar nuevos vectores de ataque que usan los adversarios, si podemos llevar esa información al sector privado, hay un gran valor allí", dijo.

Ataques de tres tipos de ataques organizados Fuentes - agencias de inteligencia extranjeras, simpatizantes del terrorismo y crimen organizado - están creciendo rápidamente, dijo Henry. Al preguntársele qué tan rápido crecen esos tipos de ataques, Henry no quiso dar cifras sólidas. "La tendencia es ascendente, y es un aumento pronunciado", agregó.

El objetivo del programa Chain of Trust es crear un enfoque unificado para combatir el malware, dijo Ari Schwartz, coordinador y vicepresidente de ASC en el Centro para Democracia y Tecnología.

"La seguridad sólida en cualquier organización o sector no es suficiente para combatir una amenaza ágil y en rápida evolución como el malware, que explota las fallas de seguridad entre las entidades", dijo Schwartz. "Todos tenemos que trabajar juntos para construir un sistema que pueda resistir y repeler la próxima generación de exploits".

ASC, que comenzó hace cuatro años, organizó una comunidad de Internet más grande para protestar contra el dañino adware dañino, a veces respaldado por publicidad legítima y grupos de capital de riesgo, señaló Schwartz. La presión unida hizo que las principales empresas de adware molestas salieran del negocio, dijo.

La presión hizo que los molestos vendedores de adware "tuvieran que decidir si se convertirían en jugadores legítimos en el mercado … o irían completamente al lado oscuro y no a ser capaz de tomar ese tipo de financiación convencional ", dijo Schwartz.

El primer esfuerzo de la Iniciativa de Cadena de Confianza será mapear la red de organizaciones y personas que están trabajando en ciberseguridad, dijeron los grupos. La iniciativa también se enfocará en identificar vulnerabilidades dentro de la cadena y en desarrollar soluciones de consenso para problemas de ciberseguridad.

La iniciativa planea emitir un documento con recomendaciones iniciales en los próximos seis meses.