Sobre Ciberescudo

El panorama actual de ciberamenazas requiere una respuesta rápida, coordinada y global. Ante la necesidad de mejorar las capacidades de detección y respuesta conjunta, surge Ciberescudo, una iniciativa impulsada para interconectar los Centros de Operaciones de Ciberseguridad (SOC) de toda Iberoamérica.

El objetivo principal de Ciberescudo es fortalecer el servicio de protección de sus miembros mediante el bloqueo casi inmediato de cualquier indicio de actividad anómala que se esté detectando en cualquier punto de la red. Al compartir inteligencia sobre amenazas en tiempo real, conseguimos que un ataque detectado en un país o sector pueda ser mitigado preventivamente en toda la región iberoamericana.

Membresía

A Ciberescudo podrán adherirse entidades de las siguientes categorías en el ámbito de Iberoamérica:

Categoría

Descrición

Entidades públicas:

Organismos e instituciones de las Administraciones Públicas de los diferentes países de la región.

Entidades proveedoras:

Empresas del sector privado que prestan servicios de SOC a otras entidades operando en Iberoamérica.

Entidades privadas:

Empresas del sector privado, con un SOC propio protegiendo sus activos e infraestructuras en la región.

Categorías Especiales:

Entidades fuente:

Organizaciones (como grandes empresas de tecnología) que, sin tener un SOC tradicional, están dispuestas a contribuir aportando información de ciberamenazas útil para todos los miembros.

Entidades de enlace:

Comunidades y redes internacionales (ej. CSIRTs, CERTs nacionales) con las que CiberEscudo mantenga vínculos de colaboración e intercambio.

Información a compartir

El principal activo de CiberEscudo son los indicadores de ataque o compromiso (IOA/IOC) de incidentes reales. La premisa fundamental es: “compartir la inteligencia técnica que nos permite bloquear ataques”. En concreto, se comparte:

  • Direcciones IP de atacantes.
  • Dominios de sitios comprometidos o maliciosos.
  • Firmas o Hashes de ficheros con contenido dañino.
  • Direcciones de correo utilizadas en campañas de propagación.
  • Reglas de detección de amenazas (reglas SNORT, reglas YARA, Sigma).

CiberEscudo no comparte información que pueda contener datos personales o de las víctimas. Adicionalmente, también se fomenta compartir en la red:

  • Reglas genéricas de detección y casos de uso.
  • Informes de ciberseguridad e inteligencia.
  • Procedimientos operativos de un SOC para mejorar la madurez conjunta.

Infraestructura tecnológica

La integración regional se materializa mediante el uso de herramientas colaborativas ágiles y estándares abiertos:

  • Plataforma de Intercambio (MISP): Nodo centralizado para registrar, correlacionar y distribuir de forma automatizada tanto Indicadores de Ataques (IOA) como Indicadores de Compromiso (IOC) entre los SOC más maduros.
  • Mensajería Segura: Solución utilizada para propagar alertas críticas sobre incidentes en curso y coordinar acciones de mitigación conjuntas.
  • Sistemas de Reporte y Alerta Temprana: Herramientas para la visualización del estado de ciberseguridad en la región y el aviso ante nuevas vulnerabilidades.

Beneficios de participar

El principal beneficio para todas las entidades adheridas es el acceso temprano y directo a inteligencia de amenazas validada compartida por toda la red. Esto permite que los SOC puedan aplicar políticas de protección ante amenazas en su perímetro de manera casi inmediata.

Además, pertenecer a Ciberescudo brinda acceso a un foro de especialistas donde se intercambian recomendaciones sobre la gestión técnica, casos de éxito y definición de estrategias para la defensa activa de las infraestructuras críticas iberoamericanas.

Adhesión

El espíritu de CiberEscudo es sumar capacidades frente al cibercrimen. Los requisitos técnicos y operativos para integrarse en la red son:

  • Estar operando bajo la protección de un SOC (propio o externalizado) con presencia o cobertura en la región de Iberoamérica.
  • Disponer de capacidad técnica para conectarse a las herramientas de intercambio de la plataforma (ej. despliegue de instancia MISP).
  • Asumir el compromiso activo de compartir información técnica sobre ciberamenazas (IOCs/IOAs) detectadas para nutrir la inteligencia colectiva.

Categorías Especiales:

  1. Solicitud: Completar el formulario de registro y evaluación de capacidades en el portal de CiberEscudo.
  2. Aprovisionamiento: Habilitación de accesos e integración de los canales de la plataforma por parte de los administradores de la red.
  3. Confirmación: Confirmación oficial y bienvenida a la comunidad de intercambio.