Microsoft y CrowdStrike, dos gigantes de la ciberseguridad, han anunciado una colaboración histórica para desarrollar un sistema unificado de mapeo de grupos de amenazas persistentes avanzadas (APT). Esta iniciativa busca resolver uno de los mayores desafíos en la industria: la identificación consistente de actores maliciosos que operan bajo diferentes nombres según el proveedor de seguridad que los analice.
El reto de la identificación múltiple en ciberamenazas
La fragmentación en la nomenclatura de grupos APT ha sido un obstáculo significativo para la comunidad de ciberseguridad. Un ejemplo notable es el grupo Midnight Blizzard (anteriormente conocido como Nobelium por Microsoft), que simultáneamente es identificado como APT29, Cozy Bear y The Dukes por otras organizaciones. Similar situación ocurre con Forest Blizzard, también conocido como Fancy Bear, Sofacy y TA422, evidenciando la necesidad crítica de un sistema de correlación eficiente.
Sistema unificado de mapeo: Un paso hacia la estandarización
Microsoft ha dado el primer paso al actualizar su base de datos de amenazas para incluir las denominaciones utilizadas por CrowdStrike. Vasu Jakkal, vicepresidente corporativo de seguridad de Microsoft, enfatiza que el objetivo no es imponer un sistema único de nombres, sino crear un mecanismo eficaz para correlacionar los identificadores existentes, facilitando una respuesta más ágil ante incidentes de seguridad.
Expansión y beneficios para la industria
La iniciativa está ganando impulso con la próxima incorporación de Google/Mandiant y Palo Alto Networks. Esta colaboración expandida permitirá un intercambio más efectivo de datos de telemetría y mejorará significativamente la precisión en la identificación de campañas maliciosas. Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike, destaca que esta cooperación sin precedentes fortalecerá la capacidad de la industria para detectar y responder a amenazas emergentes.
Esta alianza estratégica marca un punto de inflexión en la lucha contra las ciberamenazas, estableciendo nuevos estándares de colaboración en la industria de la ciberseguridad. La unificación de criterios y el intercambio de información entre los principales actores del sector promete mejorar significativamente la capacidad global de detección y respuesta ante amenazas avanzadas, beneficiando a organizaciones de todos los tamaños en su búsqueda de una mejor postura de seguridad.
