CrowdStrike y Microsoft han anunciado una colaboración para armonizar la nomenclatura de los grupos de cibercriminales utilizados por distintos proveedores de ciberseguridad. El objetivo es reducir la confusión causada por los múltiples sistemas de denominación y mejorar la capacidad de respuesta frente a amenazas avanzadas.
Implantación del nuevo sistema de mapeo
A lo largo del tiempo, cada proveedor ha desarrollado su propio sistema para identificar y nombrar a los actores maliciosos, lo que dificulta la correlación de inteligencia y ralentiza las decisiones clave de ciberdefensa. Para abordar este problema, ambas compañías han creado un sistema de mapeo compartido que actúa como una «piedra de Rosetta» de la ciberinteligencia. Esta iniciativa permite vincular nombres como Midnight Blizzard de Microsoft y Cozy Bear de otros proveedores, facilitando el entendimiento común sin imponer una única convención.
Hasta ahora, ya se ha logrado mapear más de 80 actores de amenazas, confirmando, por ejemplo, que Volt Typhoon (Microsoft) y Vanguard Panda (CrowdStrike) corresponden al mismo grupo respaldado por el estado chino. De igual modo, se ha identificado que Secret Blizzard y Venomous Bear hacen referencia al mismo actor con vínculos rusos. Esta validación refuerza la eficacia de una atribución compartida para mejorar la detección, análisis y respuesta a incidentes.
Búsqueda de la unidad de la industria
En este ámbito, Adam Meyers, vicepresidente sénior de CrowdStrike, destacó que «los adversarios se ocultan no solo tras la tecnología, sino también tras el caos generado por nomenclaturas inconsistentes. Esta colaboración aporta claridad y agilidad a los equipos de seguridad». Por su parte, Vasu Jakkal, vicepresidente corporativo de seguridad en Microsoft, enfatizó que “la seguridad es un esfuerzo colectivo” y que esta iniciativa acelerará el intercambio efectivo de inteligencia.
Ambas compañías invitan a otros actores de la industria a sumarse a este esfuerzo conjunto para ampliar el sistema de mapeo, con el fin de crear un recurso abierto y útil para toda la comunidad global de ciberseguridad.
Archivado en:
