En un esfuerzo conjunto que podría redefinir la respuesta ante ciberamenazas, Microsoft y CrowdStrike han unido fuerzas para alinear sus sistemas de nomenclatura de actores de amenazas. Esta colaboración tiene como objetivo principal facilitar la identificación y respuesta rápida ante ciberataques, un desafío creciente en un entorno digital donde cada segundo es crucial.
Los grupos atacantes, que operan bajo nombres diferentes según la fuente, presentan un obstáculo significativo para los profesionales de seguridad. Por ejemplo, el grupo conocido por Microsoft como “Midnight Blizzard” es identificado como Cozy Bear, APT29 o UNC2452 por otras compañías del sector. Esta disparidad no solo complica el análisis, sino que también reduce la confianza y ralentiza las decisiones críticas necesarias para mitigar amenazas.
Vasu Jakkal, vicepresidente corporativo de seguridad en Microsoft, subraya la importancia de los nombres en el contexto de las amenazas, ya que ayudan a organizar el conocimiento en torno a los comportamientos conocidos o probables de los atacantes.
Como parte de esta iniciativa, Microsoft y CrowdStrike han publicado una guía de referencia conjunta que mapea los actores de amenazas de ambos sistemas junto con sus nombres equivalentes. Esta herramienta, lejos de ser un estándar único, actúa como un traductor entre distintos sistemas de denominación, permitiendo una correlación más rápida y eficiente de la información.
La guía pretende incrementar la confianza en la identificación de actores, agilizar la correlación de información y acelerar la capacidad de respuesta ante ciberataques. Este esfuerzo sigue las recomendaciones del Instituto Nacional de Estándares y Tecnología (NIST) para mejorar la coordinación y la postura de seguridad mediante descripciones coherentes.
En un movimiento que refuerza la importancia de esta colaboración, empresas como Google/Mandiant y Palo Alto Networks (Unit 42) han anunciado su intención de unirse a este mapeo colaborativo de actores de amenazas. Esto representa un avance hacia una ciberdefensa coordinada, donde el trabajo conjunto busca reducir la fricción, evitar errores de atribución y disminuir los tiempos de respuesta.
Este enfoque colaborativo se perfila como un modelo práctico para el sector, orientado a mejorar la eficacia en entornos de seguridad complejos y multinivel, beneficiando así al ecosistema global de ciberseguridad.
