{"id":21949,"date":"2021-05-20T14:30:29","date_gmt":"2021-05-20T20:30:29","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21949"},"modified":"2022-03-27T05:15:13","modified_gmt":"2022-03-27T11:15:13","slug":"rsa2021-international-collaboration","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-international-collaboration\/21949\/","title":{"rendered":"Colaboraci\u00f3n para la respuesta a incidentes internacionales"},"content":{"rendered":"

NotPetya<\/a> paraliz\u00f3 a grandes empresas<\/a> de todo el mundo; por ejemplo, Sony Pictures recibi\u00f3 un ataque<\/a> como represalia por el lanzamiento de una pel\u00edcula y, m\u00e1s recientemente, este mismo ransomware<\/em> atac\u00f3 a Colonial Pipeline<\/a>. No solo es dif\u00edcil retratar estos delitos en las noticias, tambi\u00e9n son complicados para las empresas, las autoridades policiales y los responsables pol\u00edticos a nivel internacional. En Internet no hay fronteras, y los ataques que se originan en un pa\u00eds pueden atacar a objetivos de otros muchos, lo que dificulta la jurisdicci\u00f3n.<\/p>\n

La soluci\u00f3n yace en la comunicaci\u00f3n (mucha comunicaci\u00f3n) y la colaboraci\u00f3n. No obstante, en la pr\u00e1ctica no es tan sencillo.<\/p>\n

En la conferencia RSA 2021, el Director de Cibercrimen de la INTERPOL, Craig Jones, el enviado especial de la Confederaci\u00f3n por la pol\u00edtica extranjera de seguridad del ciberespacio del Departamento Federal de Asuntos Exteriores en Suiza, Jon A. Fanzun, y el presidente de FIRST (Foro de respuesta a incidentes y equipos de seguridad), Serge Droz, participaron en una conferencia sobre la falta de una respuesta de pol\u00edtica mundial para arreglar los riesgos en la cadena de valor<\/a> moderada por la Gerente S\u00e9nior de Asuntos P\u00fablicos de Kaspersky, Anastasiya Kazakova. El grupo analiz\u00f3 los desaf\u00edos particulares y reflexion\u00f3 sobre los posibles ingredientes de una respuesta mundial.<\/p>\n

El consenso general apunta a una mejor colaboraci\u00f3n y al intercambio de concienciaci\u00f3n de amenazas y de los problemas de seguridad que traspasan las fronteras. No obstante, las jurisdicciones est\u00e1n ligadas a las fronteras territoriales, y las autoridades policiales deben respetarlas, aunque, por desgracia, no podamos decir lo mismo de los criminales.<\/p>\n

Droz explica: \u201cA los cibercriminales les encanta la frase \u201cdivide y vencer\u00e1s\u201d, ya que, si estamos divididos, ellos se salen con la suya. Por eso nuestro mayor desaf\u00edo, por encima de los problemas t\u00e9cnicos, consiste en decidir la mejor forma de trabajar en conjunto\u201d.<\/p>\n

Aunque la opini\u00f3n de Droz suene muy extrema, la colaboraci\u00f3n entre fronteras ya ha aumentado en los \u00faltimos a\u00f1os. Entidades privadas, equipos de respuesta ante emergencias inform\u00e1ticas (CERT, por sus siglas en ingl\u00e9s), las agencias policiales y los gobiernos ya comienzan a trabajar en conjunto para ayudar a las v\u00edctimas. Por ejemplo, el proyecto No More Ransom ha ayudado a muchas v\u00edctimas de ransomware<\/em> a descifrar sus archivos sin necesidad de pagar. Adem\u00e1s, recientemente las organizaciones internacionales Europol, Bundeskriminalamt (Alemania), Politie (Holanda), Polisen (Suecia), el Centro Australiano para Contrarrestar la Explotaci\u00f3n Infantil, la Polic\u00eda Federal Australiana y el Servicio policial de Queensland, el FBI y el ICE (EE. UU.) y la Real Polic\u00eda Montada de Canad\u00e1 colaboraron<\/a> \u00a0en el desmantelamiento internacional de una red de plataformas de abuso sexual infantil en la dark web<\/a>.<\/p>\n

Estos ejemplos nos brindan esperanza, pero no son suficientes. En concreto, necesitamos que las organizaciones favorezcan la colaboraci\u00f3n y comiencen a normalizar la forma en la que vemos el cibecrimen. Tambi\u00e9n necesitamos generar m\u00e1s confianza para habilitar el intercambio de informaci\u00f3n entre los grupos de inter\u00e9s y las fronteras.<\/p>\n

En Kaspersky vemos esta colaboraci\u00f3n como un proceso de tres pasos que pueden ayudarnos a prevenir y responder a los ataques sobre la infraestructura cr\u00edtica:<\/p>\n

    \n
  1. Los Puntos Nacionales de Contacto (POC, por sus siglas en ingl\u00e9s) facilitan una mayor coordinaci\u00f3n con otras autoridades pertinentes en un pa\u00eds, organizando ciberejercicios peri\u00f3dicos y desarrollando procedimientos, herramientas y plantillas transfronterizas (por ejemplo, para evaluaciones de incidentes, solicitudes de asistencia o intercambio responsable de vulnerabilidades).<\/li>\n
  2. En caso de ataque, los POC conectan a la organizaci\u00f3n de la infraestructura cr\u00edtica atacada con el fabricante de software apropiado, la empresa de ciberseguridad y los CERT de su pa\u00eds.<\/li>\n
  3. Despu\u00e9s, los POC intercambian r\u00e1pidamente informaci\u00f3n sobre la amenaza, la analizan y comparan muestras forenses para corregir el incidente de forma eficiente.<\/li>\n<\/ol>\n

    Prevemos que dicha colaboraci\u00f3n crecer\u00e1 y conducir\u00e1 a un futuro mejor.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    En la Conferencia RSA 2021, un grupo de expertos analiza la necesidad de una mejor colaboraci\u00f3n que frustre el cibercrimen. <\/p>\n","protected":false},"author":636,"featured_media":21950,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3144],"tags":[1697,2867,5143,2402],"class_list":{"0":"post-21949","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-colaboracion","9":"tag-conferencia-rsa","10":"tag-rsa2021","11":"tag-rsac"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-international-collaboration\/21949\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-international-collaboration\/22888\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-international-collaboration\/18373\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-international-collaboration\/9135\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-international-collaboration\/24807\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-international-collaboration\/22799\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-international-collaboration\/25340\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-international-collaboration\/24718\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-international-collaboration\/30804\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-international-collaboration\/9662\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-international-collaboration\/40015\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-international-collaboration\/17523\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-international-collaboration\/14845\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-international-collaboration\/26806\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-international-collaboration\/30799\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-international-collaboration\/27075\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-international-collaboration\/23946\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-international-collaboration\/29265\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-international-collaboration\/29062\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21949","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=21949"}],"version-history":[{"count":6,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21949\/revisions"}],"predecessor-version":[{"id":24270,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21949\/revisions\/24270"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/21950"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=21949"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=21949"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=21949"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}