La alianza mundial ayuda al sector de la educación a defenderse de los ciberataques

La alianza mundial ayuda al sector de la educación a defenderse de los ciberataques

Por: In The Field Stories.

En respuesta al aumento de los delitos cibernéticos, en particular los ataques de ransomware, contra el sector de la investigación y la educación terciaria, los organismos de seguridad y tecnología en Australia, Canadá, el Reino Unido y los EE. UU. han unido fuerzas para formar una asociación global de intercambio de inteligencia sobre amenazas. Los socios compartirán inteligencia sobre ataques de malware para ayudar a las organizaciones de investigación y educación de todo el mundo a prevenir y mitigar los ataques cibernéticos.

El delito cibernético no respeta las fronteras internacionales y, a menudo, existen fuertes similitudes en el método de los ataques observados en diferentes países. Usando la plataforma de inteligencia de amenazas de código abierto MISP y el sistema de advertencia automatizado, las organizaciones asociadas pueden informarse entre sí de los ataques en tiempo real, aumentando la probabilidad de que puedan implementar medidas preventivas efectivas o reducir el impacto de los ataques.

Los socios fundadores de esta colaboración son AARNet, la NREN de Australia, que también proporciona servicios de seguridad cibernética; el Centro Canadiense de Operaciones de Seguridad Compartida (CanSSOC), una asociación entre instituciones de educación superior en Canadá que está trabajando con la NREN de Canadá para brindar un servicio de alimentación de amenazas curado específico del sector a las instituciones elegibles conectadas a la NREN; Jisc, el organismo de tecnología del Reino Unido para la educación terciaria y dirige la NREN Janet , que tiene una protección de seguridad cibernética incorporada; el centro de operaciones de seguridad cibernética compartida de educación superior de EE.UU., OmniSOC y el Centro de análisis e intercambio de información de redes de educación e investigación de EE.UU. (REN-ISAC).

Fortalecimiento a través de la colaboración. Esto es lo que dicen los socios:

Charles Sterner, director de seguridad de la información de AARNet, dice:

“Vemos que AARNet desempeña un papel clave en la creación de oportunidades para personas y grupos con desafíos comunes, tanto en Australia como a nivel mundial, para lograr resultados mucho mejores colaborando de lo que lo harían solos. Este acuerdo de intercambio de amenazas va al núcleo de esa visión y crea una base para construir colaboraciones mucho más grandes enfocadas en asegurar el sector. Estamos muy agradecidos por el apoyo del gobierno australiano a esta iniciativa a través del Fondo de Proyectos AustCyber ​​”.

Isaac Straley, CanSSOC y el director de seguridad de la información de la Universidad de Toronto, dice:

“El lema de CanSSOC es ‘Mejor de lo que podemos hacer por nuestra cuenta, siempre en asociación’ porque reconocemos el valor y la fuerza construidos a través de enfoques coordinados y centrados en la comunidad para las amenazas a la seguridad. Esta asociación internacional se alinea estrechamente con nuestros esfuerzos en curso en Canadá para unir y proporcionar servicios que puedan ser consumidos por un conjunto diverso de instituciones para un amplio beneficio y protección contra las amenazas cibernéticas. Estamos ansiosos por aprovechar nuestras relaciones existentes con socios del sector canadiense y la NREN de Canadá para aprovechar los servicios, la experiencia y el liderazgo de la comunidad internacional, en beneficio de nuestro sector en su conjunto “.

Steve Kennett, director ejecutivo de infraestructura electrónica de Jisc, dice:

“La amenaza de los ciberdelincuentes está creciendo y evolucionando constantemente y, si queremos mantenernos a la vanguardia, debemos actualizar continuamente nuestro conocimiento y adoptar mecanismos de respuesta ágiles. Como plataforma automatizada, con capacidad para compartir datos en tiempo real, MISP nos ayudará a lograrlo. Jisc ya trabaja en estrecha colaboración con otras agencias de seguridad del Reino Unido y sus miembros para recopilar y compartir inteligencia, que es crucial para mantener ciberdefensas sólidas. Estoy encantado de que ahora podamos ayudar a extender ese beneficio a nivel internacional “.

Von Welch, director ejecutivo de OmniSOC dice:

“Esta plataforma mejorará la capacidad de OmniSOC para aplicar inteligencia sobre amenazas en beneficio de nuestros miembros. Combinada con otras fuentes de inteligencia de amenazas, como REN-ISAC y la que comparten nuestros socios, esta inteligencia de amenazas global brinda a los analistas de OmniSOC una perspectiva única. Este es un gran ejemplo de colaboración global frente a una amenaza global.

Para conocer más y descargar MISP: https://www.misp-project.org/index.html