A medida que el mundo de la tecnología se enfrenta a las crecientes amenazas cibernéticas, la comunidad de ciberseguridad ha decidido unirse. Por lo tanto, ETHOS se convirtió en un sistema de información de amenazas de alerta temprana de código abierto luego de una colaboración de líderes de seguridad cibernética. Con ETHOS, la comunidad cibernética tiene como objetivo proteger infraestructuras críticas en todo el mundo compartiendo información rápidamente.
ETHOS: un sistema de «alerta temprana» para proteger la infraestructura crítica
Como se anunció recientemente, ETHOS ha llegado como un sistema de alerta de amenazas inclusivo y proactivo, que ayuda a los profesionales de la seguridad en todo el mundo.
Más específicamente, ETHOS (MIunir miBien Obolígrafo Sharing) es una plataforma de código abierto que comparte inteligencia sobre amenazas de diferentes líderes en ciberseguridad. Las principales empresas que se han asociado para desarrollar ETHOS son 1898 & Co., ABS Group, Dragos, Nozomi Networks, Claroty, NetRise, Forescout, Network Perception, Tenable, Schneider Electric y Waterfall Security. Además, CISA también ha expresado interés en unirse al proyecto si es necesario.
El desarrollo de ETHOS tiene como objetivo acelerar la detección de amenazas al proporcionar información de código abierto fácilmente disponible sobre amenazas cibernéticas. La plataforma recopila esta información de varios proveedores de seguridad.
Esta rápida accesibilidad facilitará la identificación de comportamientos anómalos, el descubrimiento de nuevos ataques y la generación de respuestas rápidas con una mejor comunicación, soporte e interoperabilidad al conectar a pares, industrias y gobiernos. Este enfoque unificado será clave para proteger la infraestructura crítica de posibles amenazas.
Con el objetivo de mejorar la cooperación entre los sectores público y privado para la ciberseguridad colectiva en todo el mundo, ETHOS, una entidad sin fines de lucro, hará que la información sea accesible a través de GitHub. La información compartida por ETHOS generalmente se centrará en entornos OT/ICS. Los principales objetivos de ETHOS incluyen,
- Cree una base de código de fuente abierta para redes OT/ICS para compartir datos.
- Desarrollar decisiones innovadoras de diseño y gobernanza.
- Producir código sin fines de lucro para detecciones de alerta temprana para facilitar a los profesionales de ciberseguridad.
¿ETHOS producirá resultados fructíferos? ¡Esperanza!
Los líderes de la industria esperan mucho de la iniciativa ETHOS, especialmente de su amplio alcance, que contribuirá a una mejor y más rápida detección de amenazas.
LHN contactó a Anzar Hasan, un líder tecnológico, auditor de seguridad y miembro sénior de IEEE, para conocer sus opiniones sobre la utilidad de ETHOS.
Según Hasan, la tecnología de operaciones (OT) y la infraestructura crítica, incluida la red eléctrica, enfrentan actualmente seis desafíos principales: ciberseguridad, infraestructura obsoleta, falta de estandarización, escasez de mano de obra, desastres naturales e interrupciones en la cadena de suministro. E iniciativas como ETHOS promueven la idea de un esfuerzo conjunto para enfrentar estos desafíos.
Hacer frente a estos desafíos requerirá inversiones significativas en la actualización y modernización de los sistemas de infraestructura crítica, la mejora de la ciberseguridad, el desarrollo de nuevas tecnologías y la capacitación y retención de una fuerza laboral calificada. Superar estos desafíos requerirá un esfuerzo coordinado entre gobiernos, empresas privadas y otras partes interesadas.
ETHOS (Emerging THreat Open Sharing), una plataforma de tecnología de código abierto e independiente del proveedor para compartir información anónima sobre amenazas de alerta temprana entre industrias con pares y gobiernos, es el paso correcto para proteger la infraestructura crítica.
Beneficios de un sistema de alerta temprana
Es probable que los sistemas de alerta temprana de amenazas como ETHOS ayuden a la comunidad de seguridad a defenderse de los ataques cibernéticos rápidamente antes de que sucedan. Hasan destaca cinco beneficios clave de estas herramientas de «alerta temprana».
1. Mejor preparación
Los sistemas de alerta temprana ayudan a los operadores de infraestructura crítica y a las partes interesadas relevantes a prepararse para posibles interrupciones o amenazas.
Esto les permite desarrollar planes de contingencia, coordinar respuestas y asignar recursos para minimizar el impacto de cualquier interrupción potencial.
2. Tiempo de inactividad reducido
La detección y preparación rápidas de amenazas reduce el tiempo de inactividad, una ganancia crítica para la infraestructura crítica.
[It] puede ayudar a los operadores de infraestructura crítica a detectar posibles amenazas o interrupciones con anticipación, lo que les permite tomar medidas preventivas para evitar el tiempo de inactividad o minimizar su impacto.
3. Seguridad mejorada
Las alertas de amenazas oportunas pueden ayudar a los profesionales de la seguridad a reducir la tasa de éxito de los ataques entrantes.
Esto puede ayudar a prevenir violaciones de datos, sabotaje u otra actividad maliciosa que podría comprometer la integridad o disponibilidad de los sistemas de infraestructura crítica.
4. Mayor resiliencia
Las alertas tempranas sobre amenazas potenciales conducen a respuestas oportunas a incidentes, lo que en última instancia fortalece la resiliencia de la infraestructura objetivo.
Esto puede ayudar a reducir el impacto de las interrupciones y permitir una recuperación más rápida de cualquier interrupción.
5. Seguridad mejorada
Los sistemas de alerta temprana ayudan a mejorar la seguridad de la infraestructura ICS/OT al alertar a las partes interesadas relevantes sobre peligros o riesgos potenciales.
Esto puede ayudar a prevenir accidentes, lesiones u otras consecuencias negativas derivadas de fallas del sistema u otras perturbaciones.
ETHOS se encuentra en fase de desarrollo, invitando a los profesionales interesados a contribuir al desarrollo y dirección del proyecto. Las membresías, abiertas a individuos, organizaciones y proveedores de seguridad, comenzarán en junio de 2023.
Háganos saber sus pensamientos en los comentarios.
