La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, dentro de su filosofía de colaboración e impulso de la seguridad de la información, ha puesto en marcha un proyecto de compartición de indicadores de compromiso basado en la plataforma libre MISP (Malware Information Sharing Platform), con el objetivo de fomentar el intercambio de información sobre incidentes de seguridad entre un grupo de empresas de referencia de sectores como el bancario, industrial o asegurador.

Así, el proyecto de Compartición de Indicadores de Compromiso se estructura en dos fases de desarrollo, la primera de interconexión y la segunda de automatización, y cuenta con la participación de grandes compañías y la colaboración de S21sec,  como especialista en servicios y tecnologías de ciberseguridad.

La primera fase del proyecto ha consistido en la interconexión de diferentes organizaciones a través de un nodo central proporcionado por lSMS Forum, permitiendo a cada entidad compartir indicadores de compromiso con el resto de participantes, canalizándolo y almacenándolo en un entorno centralizado, y controlado mediante el uso de perfiles de usuarios y grupos de acceso para cada organización.

Además de la información compartida por las entidades participantes, la plataforma incluye feeds de diversos CERTs y compañías de todo el mundo como Belgian Ministry of Defence, NATO NCIRC o CERT-EU.

En una segunda fase, proporcionará la infraestructura necesaria para que las entidades participantes conecten la plataforma con sus elementos de seguridad y posibiliten la sistematización en la compartición de los indicadores y la respuesta inmediata.

Según Francisco Lázaro, director de Estudios del Centro de Estudios de Movilidad e Internet de las Cosas de ISMS Forum, “la inteligencia en el campo de la ciberseguridad requiere de proyectos como el de ISMS Forum para que realmente sea tengamos inteligencia colectiva y dar un salto cuantitativo y cualitativo en la industrialización de la ciberdefensa”.

Por su parte, Agustín Muñoz-Grandes, CEO de S21sec, reconoce que “es muy satisfactorio promover esta iniciativa entre las empresas españolas y colaborar estrechamente con el ISMS Forum y con otros CERTs y compañías de todo el mundo, en el intercambio estructurado de datos sobre incidentes de seguridad. Este proyecto ayudará sin duda a prevenir ataques, mitigarlos y mejorar el ecosistema de la ciberseguridad en su conjunto”.

Plataforma libre y gratuita

MISP (Malware Information Sharing Platform) es una plataforma libre y gratuita que ayuda a compartir indicadores de compromiso (IOCs) encontrados en Incidentes de Seguridad y que fue desarrollada por un ingeniero belga en 2011 y posteriormente ha sido adoptada por el Ministerio de Defensa Belga y por la OTAN.

Esta plataforma comunitaria permite almacenar la información de forma estructurada para después poder realizar correlación de incidentes, exportar los IOCs de forma automatizada para enviarla a los IDS o al SIEM o incluso a otras instancias MISP. Más información en www.s21sec.com y en www.ismsforum.es