Política sobre compartir información

Contexto

La información sobre amenazas es el elemento vital de la ciberdefensa. McAfee respalda que la información sobre amenazas se comparta de forma completa, en tiempo real, para proteger a ciudadanos y organizaciones frente a los ciberataques. Como miembro fundador de la Cyber Threat Alliance y el proyecto No More Ransom, McAfee tiene amplia experiencia en compartir información sobre ciberamenazas. Compartimos de forma activa la información sobre amenazas entre nuestros productos, con nuestro sector y con las asociaciones con la Administración pública. Together is Power: estamos convencidos de que la unión hace la fuerza.

La ciberseguridad es un problema compartido, y compartir información es fundamental para resolverlo. La ciberseguridad no es la misión principal de la mayoría de las organizaciones, lo que deja la responsabilidad de aportar y utilizar información de confianza compartida en manos de los proveedores y los sectores público y privado. Esta información será la que en última instancia refuerce las defensas colectivas.

McAfee está a favor de compartir la información sobre amenazas, ya que está convencida de que es el componente vital de la ciberdefensa. Sin embargo, compartir información va más allá de humanos que intercambian información entre ellos. Compartir información sobre amenazas debe ser parte integrante de una defensa de redes adaptable y con capacidad de respuesta que no requiera la intervención humana en todo momento. Todos los componentes de las redes deben poder defenderse por sí solos con información que sea oportuna, práctica y tenga capacidad de respuesta a la velocidad de transmisión por cable. Los estándares para compartir información sobre amenazas nos permiten mejorar nuestras defensas a un coste asumible para las operaciones. Si se utilizan interfaces estándar para datos y servicios ayudamos a reducir costes, a la vez que proporcionamos los cimientos sobre los que desarrollar herramientas y sistemas de análisis de datos innovadores y avanzados.

Por qué es importante para McAfee

Estamos convencidos de que compartir información sobre amenazas es una de las mejores formas de defendernos, y tenemos amplia experiencia en compartirla. Compartimos nuestra información sobre amenazas y la de otros a través de nuestros productos y nuestras asociaciones. Somos miembro de grupos clave del sector y de la Administración de Estados Unidos, y participamos en las actividades que apoyan compartir información. Esos grupos incluyen el IT Sector Coordinating Council, una asociación público-privada dirigida por el Departamento de Seguridad Nacional de Estados Unidos. Somos miembro del Defense Industrial Base, un programa para compartir información con el Departamento de Defensa de Estados Unidos.

Somos miembro fundador de la Cyber Threat Alliance, una alianza de empresas dedicadas a la ciberseguridad que colaboran para compartir información sobre amenazas y de esta forma mejorar las defensas contra los ciberadversarios de las organizaciones miembros y de sus clientes.

También somos miembro fundador del proyecto No More Ransom. Colaboramos con las fuerzas del orden y con empresas de ciberseguridad para descubrir claves de descifrado y de esta forma ayudar a las víctimas de ransomware.

Dirigimos y participamos en varios grupos del sector que desarrollan estándares y guías para mejorar el intercambio de información sobre amenazas. Algunos ejemplos de estos últimos son ISAO Standards Organization, OASIS CTI, NTIA y FIRST. También hicimos pública (código abierto) nuestra estructura de comunicaciones Data Exchange Layer para que las herramientas en red se comuniquen unas con otras rápidamente y de forma eficaz. Compartir información es un componente esencial de lo que hacemos y de quiénes somos.

Puntos clave

  • Es imposible que una sola organización tenga un panorama claro de todas las amenazas, vulnerabilidades y ataques potenciales que pueden existir en un mundo conectado. Si adquirimos y compartimos información sobre ciberamenazas con otras organizaciones de confianza, conoceremos mejor el panorama actual de amenazas, lo que podemos utilizar en beneficio de nuestros clientes.
  • Las ciberamenazas no son solo un problema de Estados Unidos, sino una epidemia mundial. Por tanto, lo que nosotros y el sector desarrollemos debe ser útil: productos, procesos y guías deben poder usarse en todo el mundo.
  • Para compartir información sobre ciberamenazas se debería utilizar una estrategia basada en resultados como mecanismo para alcanzar objetivos de seguridad específicos.
  • McAfee cree que el Estado y el sector privado deben compartir información de forma voluntaria y beneficiosa para ambas partes. Para impulsarlo, el sector público debería asociarse con el sector privado para reducir las barreras legales y políticas que impiden compartir información.
  • Creemos que desarrollar estándares para compartir información beneficiará y mejorará la información sobre las cambiantes ciberamenazas y el ecosistema de análisis, además de ser la base de la innovación. Definir y utilizar estándares y procedimientos ayudará a que distintos tipos de organizaciones que comparten información interactúen mejor.
  • McAfee participa activamente y dirige varias iniciativas con el objetivo de compartir información sobre ciberamenazas para nuestros clientes y la comunidad mundiales.

Recomendaciones de la política

  • McAfee anima a la Administración de Estados Unidos a buscar formas innovadoras de hacer crecer el ecosistema de información compartida.
  • McAfee opina que iniciativas de la Administración de Estados Unidos como la función Automated Indicator Sharing (AIS) del Departamento de Seguridad Nacional son útiles pero no suficientes. Es necesario poder superar los indicadores proporcionados por la AIS y ofrecer medios que permitan enriquecer la información compartida. La Administración debería redoblar sus esfuerzos para trabajar con el sector privado y mejorar la forma en que se presenta, enriquece y distribuye a tiempo la información sobre ciberamenazas. Si lo hace, ayudaría a crear un ecosistema de información compartida altamente funcional que permitiría a los sectores público y privado competir con las redes globales de hackers experimentados.
  • McAfee reconoce el efecto disuasorio que el problema del "parasitismo" de la información sobre amenazas tiene sobre el uso compartido de la información de los sectores público y privado. Todas las organizaciones se benefician de la información sobre amenazas, pero no obtienen ningún valor directo si la proporcionan, a no ser que se pongan en marcha la estructura organizativa y los incentivos adecuados para terminar con el problema del parasitismo. Animamos a la Administración y a los grupos del sector a resolver esta situación ya sea mediante incentivos adicionales o fijando requisitos mínimos para utilizar la información compartida.
  • Pocas empresas comparten de forma activa información sobre amenazas con la Administración y entre ellas. Esta situación nos impide alcanzar nuestro objetivo: crear un ecosistema de información compartida altamente funcional que permita a los sectores público y privado competir con las redes globales de hackers experimentados. Los responsables de la elaboración de políticas deberían evaluar la puesta en marcha de créditos fiscales que incentiven a empresas de todos los tamaños a unirse a las organizaciones que comparten y analizan la información como ISAC o ISAO. Los créditos fiscales podrían aplicarse a los costes de la incorporación a las organizaciones adecuadas.
  • McAfee anima a los organismos federales de Estados Unidos a desclasificar más categorías de información sobre amenazas y a compartirlas de forma activa con el sector privado. El Departamento de Seguridad Nacional debería dar más acreditaciones de seguridad a representantes de empresas que cumplan los requisitos necesarios. De esta forma podrían acceder a tipos de información sobre amenazas más confidenciales y posiblemente más valiosos.
  • También anima a la Administración de Estados Unidos a promover una arquitectura operativa común diseñada para mejorar el contexto de los análisis, reducir los flujos de trabajo del ciclo de vida de las defensas frente a amenazas, reducir la complejidad de los productos de seguridad y sus proveedores y aumentar el valor de las aplicaciones que se hayan desplegado con anterioridad.