Nace ETHOS, plataforma de intercambio de datos para alerta temprana en infraestructura crítica

Un grupo compuesto por varias entidades dedicadas a la ciberseguridad de tecnologías de operación y por defensores de infraestructuras críticas ha anunciado el nacimiento de ETHOS, una plataforma tecnológica open source, y agnóstica con respecto a proveedores, con la que compartir información de alerta temprana sobre amenazas, y hacerlo de manera anónima, entre entidades del sector de la ciberseguridad, y los gobiernos.

ETHOS (Emerging Threat Open Sharing, que quiere decir Compartición abierta de amenazas emergentes) está compuesta por las siguientes entidades: 1898 & Co., ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable y Waterfall Security. Los recursos de la plataforma están disponibles a través de GitHub, y todos los que necesiten información adicional sobre ella pueden consultar la página web de su comunidad.

La plataforma ofrecerá a las empresas y entidades críticas una opción neutral para intercambiar información, con el objetivo de combatir el número de ciberamenazas, en constante aumento. Se trata de una solución de código abierto que siempre estará activa, y que funciona como una especie de línea directa para relacionar la información prestada por muchos proveedores de seguridad. Su fin es identificar comportamientos anómalos para reforzar las defensas de seguridad en todos los sectores, así como garantizar la obtención de una comunicación y apoyo gubernamental más eficaces.

Por ahora, ETHOS está en su fase inicial de desarrollo cooperativo, un periodo en el que sus desarrolladores buscarán que cumpla el objetivo de compartir datos para la investigación temprana de indicadores de amenazas. También tendrá como fin descubrir ataques nuevos e innovadores. Dado que se trata de una iniciativa open source, cualquier individuo o entidad puede contribuir con ETHOS, con su dirección y su desarrollo en el futuro. Las solicitudes para afiliarse a la plataforma de manera general se abrirán el próximo mes de junio.

Eric Goldstein, Director adjunto de ciberseguridad de la CISA, ha recordado que «la magnitud de las amenazas a las que se enfrentan los operadores de infraestructuras críticas, y en particular las redes de Tecnología Operacional, requiere un enfoque del intercambio de información basado en la colaboración y la interoperabilidad. La CISA está dispuesta a continuar apoyando los esfuerzos elaborados por la comunidad para reducir los silos que impiden un intercambio de información oportuno y eficaz. Esperamos colaborar con estas comunidades, incluyendo la comunidad ETHOS para mejorar la alerta temprana y la respuesta ante posibles ciber amenazas, protegiendo al mismo tiempo adecuadamente la información sensible sobre la comunidad de infraestructuras críticas de nuestra nación«.