ETIS – La Asociación Mundial de Telecomunicaciones ha unido fuerzas con Proximus, KPN, Swisscom y A1 Telekom Austria, en una iniciativa para profesionalizar el intercambio de inteligencia de amenaza cibernética entre los proveedores europeos de telecomunicaciones. Con el apoyo de TNO, las mencionadas telco han establecido una plataforma técnica para automatizar el intercambio de inteligencia de amenaza cibernética en tiempo real. Este proyecto mejorará la eficiencia de la comunidad, así como la calidad de la inteligencia compartida de amenaza real. El piloto concluyó recientemente y sentó las bases para una configuración operativa más elaborada, que pueden implicar más de 20 empresas de telecomunicaciones europeas.
Las amenazas cibernéticas están evolucionando rápidamente con vulnerabilidades cada vez más graves que aparecen a un ritmo tremendo. Lo que es más, los actuales ataques cibernéticos son más sofisticados que nunca y los atacantes están muy bien organizados. Debido a esta dinámica, las empresas de telecomunicaciones no pueden depender de las medidas tradicionales para mantenerse a salvo. Para evitar daños innecesarios, deben adoptar una política proactiva, y no pasiva, para lo que necesitan un sistema de inteligencia de amenazas relevante, oportuno y que se pueda procesar.
A principios de 2013, la ETIS estableció la CERT-SOC Telco Network, una comunidad de especialistas en seguridad cibernética de sus empresas de telecomunicaciones en toda Europa. Una de las principales actividades de este grupo es el intercambio de la información sobre amenazas y el intercambio de mejores prácticas. Esta nueva plataforma se ha enriquecido con la posibilidad de intercambiar en tiempo real la información sobre amenazas de una forma estandarizada y automatizada. Esto mejora enormemente la velocidad a la que la inteligencia de amenazas puede ser compartida. Por otra parte, facilita una mejor alineación con los procesos de seguridad operacional de las organizaciones individuales, lo que permite actuar más eficazmente tras la recepción de vulnerabilidades. En otras palabras, con esta optimizada plataforma las telco podrán detectar más rápido los incidentes, prevenirlos y mitigarlos con antelación.
Los participantes en el piloto concluyeron que la nueva configuración para el intercambio de información sobre amenazas es un gran paso adelante, ya que mostró como las empresas de telecomunicaciones participantes fueron capaces de aumentar su capacidad de resistencia cibernética basada en la inteligencia recibida de sus compañeros. Se está trabajando para ampliar el nuevo entorno con más miembros tales como PMS, Telenor y Deutsche Telekom.