Conócenos

CIBERSEGURIDAD

ISMS Forum impulsa la inteligencia colectiva en ciberseguridad

La Asociación pone en marcha una plataforma que permitirá a las entidades adheridas el intercambio de información temprana sobre incidentes de seguridad. 

  • Imprimir

Ciberseguridad

La constante evolución de las ciberamenazas y los escenarios cada vez más cambiantes y complejos a los que se enfrentan actualmente las organizaciones de todo el mundo han puesto de manifiesto el importante papel que ocupa la compartición de información inmediata (información sobre nuevos ataques, modus operandi, técnicas y herramientas) para prevenir y mitigar riesgos.

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, no ha sido ajeno a esta problemática y dentro de su filosofía de colaboración e impulso de la seguridad de la información ha puesto en marcha un proyecto de compartición de indicadores de compromiso basado en la plataforma libre MISP (Malware Information Sharing Platform), con el objetivo de fomentar el intercambio de información sobre incidentes de seguridad entre un nutrido grupo de empresas de referencia de sectores como el bancario, industrial o asegurador.

El proyecto de Compartición de Indicadores de Compromiso se estructura en dos fases de desarrollo, la primera de interconexión y la segunda de automatización, y cuenta con la participación de grandes compañías y la colaboración de la empresa tecnológica S21sec.

La primera fase del proyecto ha consistido en la interconexión de diferentes organizaciones a través de un nodo central proporcionado por lSMS Forum, permitiendo a cada entidad conectada la compartición de indicadores de compromiso con el resto de participantes, canalizándolo y almacenándolo en un entorno centralizado, y controlado mediante el uso de perfiles de usuarios y grupos de acceso para cada organización. Además de la información compartida por las entidades participantes, la plataforma incluye feeds de diversos CERTs y compañías de todo el mundo como Belgian Ministry of Defence, NATO NCIRC o CERT-EU.

En una segunda fase, se proporcionará la infraestructura necesaria para que las entidades participantes conecten la plataforma con sus elementos de seguridad y posibiliten la sistematización en la compartición de los indicadores y la respuesta inmediata.

Según Francisco Lázaro, Director de Estudios del Centro de Estudios de Movilidad e Internet de las Cosas de ISMS Forum “La inteligencia en el campo de la ciberseguridad requiere de proyectos como el de ISMS Forum para que realmente sea tengamos inteligencia colectiva y dar un salto cuantitativo y cualitativo en la industrialización de la ciberdefensa.”

“Para S21sec es muy satisfactorio promover esta iniciativa entre las empresas españolas y colaborar estrechamente con el ISMS Forum y con otros CERTS y compañías de todo el mundo, en el intercambio estructurado de datos sobre incidentes de seguridad. Este proyecto ayudará sin duda a prevenir ataques, mitigarlos y mejorar el ecosistema de la ciberseguridad en su conjunto”, destaca Agustín Muñoz-Grandes, CEO de S21sec.

Plataforma libre y gratuita para la compartición de información sobre incidentes de seguridad.  

MISP (Malware Information Sharing Platform) es una plataforma libre y gratuita que ayuda a compartir indicadores de compromiso (IOCs) encontrados en Incidentes de Seguridad y que fue desarrollada por un ingeniero belga en 2011 y posteriormente ha sido adoptada por el Ministerio de Defensa Belga y por la OTAN. Esta plataforma comunitaria permite almacenar la información de forma estructurada para después poder realizar correlación de incidentes, exportar los IOCs de forma automatizada para enviarla a los IDS o al SIEM o incluso a otras instancias MISP. 

(Fuente: ISMS Forum)

  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Buenas prácticas en el despacho

    El despacho deberá establecer una normativa de uso de dispositivos y sistemas informáticos por escrito, así como unos criterios de supervisión de su actividad, remitiendo ambos documentos a todos sus integrantes y haciendo que firmen una conformidad de la información recibida.

  • Funciones y obligaciones del personal del despacho (y II)

    El personal que tenga acceso a información propiedad del despacho jurídico estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. 

  • Funciones y obligaciones del personal del despacho(I)

    Hay que tratar de inculcar al personal el carácter obligatorio de seguir estas disposiciones, así como de las consecuencias laborales y de cualquier otra índole que pueda tener su no observancia. Notifique estas medidas a su personal y fórmelos adecuadamente.  

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Facebook recurrirá la sanción de Protección de Datos y recuerdan que lo usuarios eligen la "información de su perfil"

La AEPD acusa a la red social de Mark Zuckerberg de recopilar, almacenar y utilizar datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento del usuario.

AIshow, el evento de Inteligencia Artificial, llega a Madrid

Reunirá a investigadores y profesionales de diversos campos con el propósito de explorar las interacciones y los impactos prácticos de la Inteligencia Artificial (IA)

Metricson refuerza el área de compliance, protección de datos y propiedad intelectual

Incorpora a  Alejandro Martínez Méndez como director del departamento de protección de datos, propiedad intelectual y compliance de la sede de Barcelona. 

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17