+TribuAmericas Periodistas | Mesa de Redacción
MÉXICO.- La empresa de tecnología IBM anunció que pondrá a disposición del público mexicano su “biblioteca de conocimiento sobre seguridad a través de IBM X-Force Exchange, una nueva plataforma para compartir información y conocimiento sobre ciberamenazas”.
Esto — dice la empresa en un comunicado — facilitará a expertos en seguridad “acceder libremente a décadas de información práctica de IBM y de terceros sobre amenazas, incluyendo indicadores en tiempo real de ataques que están teniendo lugar en ese momento y pueden servir para defenderse de los ciberdelincuentes”.
Según IBM, “la necesidad de una información fiable acerca de las amenazas es mayor que nunca, ya que el 80 por ciento de los ciberataques los dirigen organizaciones criminales que comparten activamente los datos, las herramientas y la experiencia técnica”.
“El X-Force Exchange se basa en la amplia inteligencia de seguridad de IBM y en su propuesta tecnológica de investigación de amenazas con soluciones como QRadar, así como en la experiencia de miles de clientes y una red global de analistas de seguridad de IBM Managed Security Services”, se afirma en el comunicado.
Los usuarios interesados accederán a través de una infraestructura abierta en la nube, a uno de los catálogos más amplios y completos sobre vulnerabilidades del mundo; información acerca de amenazas basada en la supervisión de más de 15 mil millones de eventos diarios de seguridad; información sobre malware de una red de 270 millones de terminales; datos sobre amenazas basados en más de 25 mil millones de páginas web e imágenes; información en profundidad sobre más de 8 millones de ataques de spam y phishing y datos acerca de la reputación de casi un millón de direcciones IP maliciosas.
La empresa de tecnología informa que “actualmente, X-Force Exchange contiene más de 700 terabytes de datos agregados sin procesar facilitados por IBM. Esta cantidad seguirá aumentando, actualizándose y compartiéndose, ya que la plataforma puede añadir hasta mil indicadores maliciosos por hora. Entre estos datos se incluye información en tiempo real que podría resultar crítica en la lucha contra la ciberdelincuencia”.
El modo como opera la plataforma es el siguiente: “Por ejemplo, un investigador de seguridad puede descubrir un nuevo dominio con malware, señalándolo como malicioso dentro de la plataforma. A raíz de esto, un analista de otra compañía podría encontrarlo en su red y consultarlo con otros expertos para validar su peligro. Después, el analista aplicaría normas en su propia compañía para bloquear la amenaza, deteniendo el tráfico malicioso, y –a través de la plataforma– alertaría acerca de la amenaza, agregándose esta fuente maliciosa a una recopilación pública en la plataforma, compartiéndola con otras firmas del sector. El objetivo final -dice IBM- es detener la amenaza rápidamente antes de que pueda infectar a otras empresas. <<>>