Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha anunciado su incorporación a la Cyber Threat Alliance (CTA).

La CTA es un espacio de intercambio de inteligencias al que los principales proveedores de seguridad se han unido para compartir sus conocimientos sobre ciberamenazas. El objetivo es mejorar sus productos y la seguridad de sus clientes.

Sus principios son:
* Mayor beneficio: compartir inteligencia para fortalecer la infraestructura crítica y proteger a nuestros clientes
* El tiempo es clave: prevenir y burlar los ciberataques compartiendo inteligencia oportuna y accionable
* El contexto es el rey: priorizar el intercambio de inteligencia precisa y contextualida a campañas específicas
* Transparencia radical: toda la inteligencia es atribuida a su autor y las políticas siempre serán publicadas y claras
* Sin ánimo de lucro: Todos los miembros deben compartir inteligencia para extraer inteligencia de la CTA

¿Por qué se ha unido Check Point a la CTA?
Aunque el equipo de investigación de Check Point está haciendo un gran trabajo, la realidad es que ninguna empresa puede conocer todos los peligros sola. Por ello, Check Point se une a la CTA para así poder tener un mayor conocimiento de los ciberataques mediante la combinación de sus investigaciones propias y las de otros proveedores de seguridad.

La misión principal de Check Point es ofrecer a sus clientes la mejor seguridad posible. Unirse a la CTA como miembro fundador es una herramienta más para cumplir ese objetivo. Como líder de la industria, Check Point tiene la responsabilidad de impulsar este tipo de iniciativas que mejoran la seguridad para todas las empresas. La alianza es una buena base para mejorar la cooperación y es muy importante para el intercambio de información sobre amenazas. Por supuesto, todos los proveedores seguirán compitiendo en el mercado por la excelencia de su producto y apostando por la innovación, pero ha llegado el momento de compartir formal y abiertamente la información sobre amenazas por el bien de todos los clientes de los miembros.

La CTA existe desde hace dos años. ¿Cuáles son sus novedades?
Hasta ahora la CTA estaba en una fase inicial y sus miembros compartían sólo algunos miles de indicadores al día. Actualmente se ha relanzado con seis miembros fundadores como CTA Inc., una entidad sin ánimo de lucro con una estructura operativa formal con obligaciones para sus miembros y resultados. En concreto:
* Constitución – La CTA se constituyó como una organización sin ánimo de lucro en enero con financiación exclusiva de sus miembros fundadores. Celebró la reunión inaugural de su Junta Directiva el 23 de enero de 2017.
* Composición – El plantel inaugural de la CTA incluye a los CEOs y altos dirigentes de los seis principales proveedores de ciberseguridad: Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks y Symantec.
* Plataforma – La CTA ha desarrollado una nueva plataforma de intercambio de inteligencia que automatiza el intercambio en tiempo casi real.
* Visión – El objeto social de la CTA es triple:
1. Compartir información sobre amenazas con el fin de mejorar las defensas contra ciberdelincuentes avanzados a través de las organizaciones miembros y sus clientes
2. Avanzar en la ciberseguridad de las infraestructuras de tecnología de información crítica
3. Aumentar la seguridad, la disponibilidad, la integridad y la eficiencia de los sistemas de información

Aunque la misión principal de la CTA es compartir información, también será la primera asociación de la industria diseñada exclusivamente por y para los profesionales de ciberseguridad.

¿Es buena la inteligencia de amenazas?
La nueva plataforma de intercambio de amenazas de la CTA es muy sofisticada. Analiza y valida las entradas compartidas para asegurar que los datos obtenidos son útiles. Todos los miembros deben permanecer en «activos» para recibir información sobre amenazas. Para mantener su status, tienen que presentar un número mínimo de información sobre ciberseguridad todos los días. A cada empresa se le asigna un «orden de valor» basado en la información que comparte. Además, los miembros deben mantener las capacidades técnicas para compartir y recibir información a través de la plataforma de la CTA. El valor mínimo de inteligencia de amenazas que los miembros deben compartir todos los días consiste en:
* Indicadores de compromiso como
o Observables como archivos de texto
o Fase de la kill chain
o Contexto como el nombre del malware

* Información contextual como el actor de la campaña o amenaza
Los miembros participantes pueden elegir qué datos reciben a cambio. Las opciones principales son:
* ¿Qué miembros presentaron los datos?
* Afiliación con el actor de la amenaza
* Fecha de la presentación o la detección de datos
* Verificación / validación por parte de otros miembros
* Tipo de datos tales como malware, dominio

Para Check Point es un orgullo ser miembro fundador de la CTA y ayudará a dirigir esta alianza para impulsar la información sobre amenazas para todos sus miembros.