El pasado 14 de noviembre en el marco de la conferencia TICAL 2023, el Dr. Moisés Torrés Martínez firmó el acuerdo que establece las reglas de participación para el uso de la instancia MISP (Malware Information Sharing Platform) del CERN, una herramienta desarrollada por CIRCL, el equipo de Defensa de Bélgica y la OTAN (NCIRC). MISP es una plataforma para compartir, almacenar y correlacionar Indicadores de Compromiso (IoC) de ataques dirigidos, permitiendo así a las distintas organizaciones participantes compartir información sobre Malware y sus indicadores.
Con la firma de este acuerdo CUDI se suma a la comunidad colaborativa internacional sobre la detección de amenazas existentes, cuyo objetivo es ayudar a mejorar las contramedidas utilizadas en los ataques dirigidos y establecer acciones preventivas y de detección.
“Con este acuerdo, las Instituciones de Educación Públicas y Privadas miembros de la Red Nacional de Educación e Investigación (RNEI) Mexicana verán fortalecidas sus estrategías de ciberseguridad”, agregó el Dr. Torres.
El CERN considera que compartir información entre la comunidad es la mejor manera de luchar contra adversarios sofisticados a costos aceptables y contribuye a un modelo de respuesta a incidentes basado en la comunidad para responder a las amenazas a nivel mundial. La eficacia de este modelo depende únicamente de las partes, de su compromiso y capacidad para compartir resultados positivos, negativos o falsos positivos, así como cualquier indicador específico o información contextual que puedan compartir con la comunidad.
La información compartida a través de la plataforma se utiliza exclusivamente en beneficio de los participantes y únicamente con el fin de detectar, contener, mitigar y resolver ataques de seguridad.
Fernanda Aranda responsable del CSIRT CUDI nos comenta que con la firma de este acuerdo las instituciones miembros de RNEI podrán obtener de forma oportuna Indicadores de Compromiso (IoC) de la plataforma MISP de CUDI, que estará sincronizada con la plataforma MISP del CERN, ampliando las capacidades de protección y mejorando las acciones preventivas y de detección de las instituciones ante los ataques cibernéticos.
Contar con una plataforma MISP, ayudará a nuestras instituciones a mejorar sus capacidades de detección y de análisis, permitiéndoles tomar medidas preventivas sobre amenazas y ataque cibernéticos.
Con este acuerdo, CUDI avanza en el desarrollo de un ecosistema de ciberseguridad para el sector educativo y de investigación mexicano.