CERT-GIB se une al OIC-CERT para defender países islámicos

El Equipo de Respuesta a Emergencias Informáticas del Group IB (CERT-GIB) se ha convertido en miembro del Equipo de Respuesta a Emergencias Informáticas de la Organización de Cooperación Islámica (OIC-CERT).

La colaboración permitirá al Grupo-IB junto con los otros miembros de OIC-CERT mejorar la visibilidad de las sofisticadas amenazas cibernéticas contra los países islámicos a través de un sólido intercambio de inteligencia cibernética y esfuerzos conjuntos de investigación de amenazas cibernéticas.

CERT-GIB se convierte en el 49º equipo de respuesta ante emergencias informáticas en unirse a la organización, que incluye CERT privados y gubernamentales de 27 países.

OIC-CERT tiene como objetivo promover el intercambio de información transfronteriza en el campo de la seguridad cibernética para reducir los delitos cibernéticos, lo que está en línea con la misión del CERT-GIB de contener inmediatamente las amenazas cibernéticas, independientemente de cuándo y dónde ocurran y quién está involucrado .

Según el Informe anual de tendencias de delincuencia de alta tecnología del Group IB 2019/2020, el número y el nivel de complejidad de los ataques cibernéticos llevados a cabo tanto por grupos de piratería patrocinados por el estado como por delincuentes cibernéticos motivados financieramente han aumentado significativamente.

En H2 2018-H1 2019, los especialistas del Group IB detectaron las actividades de 38 actores diferentes patrocinados por el estado, especializados en sabotaje y ciberespionaje que, junto con las filtraciones y filtraciones de datos regulares, los ataques motivados financieramente a individuos y organizaciones, son parte de la actualidad. realidad cotidiana.

Las crecientes amenazas cibernéticas solo se pueden enfrentar con la cooperación internacional y el intercambio oportuno de datos.

«El OIC-CERT le da la bienvenida al CERT del Group IB a la colaboración», dice el Sr. Mohd Shamir Hashim, Jefe de la Secretaría Permanente del OIC-CERT.

«Esto abrirá nuevas tecnologías de búsqueda de amenazas e inteligencia, soluciones antifraude y capacidades de investigación cibernética para los miembros del OIC-CERT, que es vital en la era IR4».

«El intercambio de datos de inteligencia de amenazas entre diferentes CERT es una piedra angular para avanzar en la estabilidad cibernética a nivel mundial, ya que la frecuencia y la profundidad de las interacciones tienen un gran impacto en la seguridad cibernética de las empresas y organizaciones en todo el mundo y garantizan una respuesta más rápida a los incidentes de seguridad cibernética», dice Aleksandr Kalinin , Jefe de CERT-GIB.

“Ser parte del OIC-CERT nos permite tener un canal de intercambio de datos robusto y confiable con sus miembros.

Permite una respuesta rápida a los incidentes y la recopilación de más información sobre las amenazas relevantes para los países miembros de la OIC, a lo que Group-IB no es ajeno”.

CERT-GIB

CERT-GIB

La asociación abre el camino para la investigación tecnológica conjunta entre los miembros de OIC-CERT y Group-IB, que cuenta con un equipo dedicado de analistas de inteligencia de amenazas e ingenieros inversos que monitorean y analizan continuamente miles de muestras de malware.

Una amplia representación de equipos de diferentes países mejoraría el conocimiento sobre indicadores de compromiso y TTP (tácticas, herramientas y procedimientos) en constante evolución de los atacantes en un amplio rango geográfico.

La investigación colaborativa sobre los problemas de seguridad cibernética más apremiantes busca crear conciencia entre los países miembros e impartir conocimientos y habilidades.

CERT-GIB, inaugurado en 2011, se convirtió en el primer servicio de respuesta a emergencias privado certificado en Europa del Este y actualmente es uno de los más grandes de la región.

CERT-GIB es la primera ayuda técnica de emergencia las 24 horas, con la tarea de ayudar a contener la amenaza y traer a los respondedores de incidentes de confianza, analistas forenses y expertos en investigación en la escena, si es necesario, para eliminar retrasos costosos.

Como parte de CERT-GIB, se ha establecido un Centro de Operaciones de Seguridad (SOC), con sus empleados monitoreando incidentes de ciberseguridad en compañías internacionales que utilizan varios sistemas y soluciones de ciberseguridad, incluido el sistema para la detección de ataques dirigidos en una etapa temprana, utilizando el Sistema de detección de Amenazas, en dónde dicho sistema monitorea, analiza y predice las amenazas cibernéticas: Inteligencia de amenazas.

Los expertos de CERT-GIB aseguran el soporte las 24 horas para la respuesta a incidentes y pueden enviar una unidad móvil al sitio del incidente para controlar los procedimientos relevantes y reunir evidencia digital.

CERT-GIB también está autorizado para bloquear sitios web de distribución de malware, así como sitios web fraudulentos y de phishing en más de 2.500 zonas de dominio.

CERT-GIB es un miembro acreditado de Trusted Introducer (Asociación de Equipos Europeos de Seguridad y Respuesta a Incidentes) y miembro del Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST).

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam