stringtranslate.com

Foro de equipos de respuesta a incidentes y seguridad

El Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST) es un foro global de equipos de respuesta a incidentes y seguridad. [2] Su objetivo es mejorar la cooperación entre los equipos de seguridad en el manejo de incidentes de ciberseguridad importantes. FIRST es una asociación de equipos de respuesta a incidentes con cobertura global. [3]

El Informe de 2018 del Grupo de Alto Nivel sobre Cooperación Digital del Secretario General de las Naciones Unidas destacó a FIRST como un tercero neutral que puede ayudar a generar confianza e intercambiar mejores prácticas y herramientas durante incidentes de ciberseguridad. [4]

Historia

FIRST fue fundada como un grupo informal por varios equipos de respuesta a incidentes después de que el WANK (gusano informático) pusiera de relieve la necesidad de una mejor coordinación de las actividades de respuesta a incidentes entre organizaciones durante incidentes importantes. [5] Se constituyó formalmente en California el 7 de agosto de 1995 y se trasladó a Carolina del Norte el 14 de mayo de 2014. [6]

Actividades

En 2020, FIRST lanzó EthicsFIRST, un código de ética para equipos de respuesta a incidentes. [7]

Cada año, FIRST ofrece una beca Suguru Yamaguchi, que ayuda a los equipos de respuesta a incidentes con responsabilidad nacional a lograr una mayor integración con la comunidad internacional de respuesta a incidentes. [8] También mantiene un Salón de la Fama de Respuesta a Incidentes, que destaca a las personas que contribuyeron significativamente a la comunidad de Respuesta a Incidentes. [9]

FIRST mantiene varios estándares internacionales, incluido el Common Vulnerability Scoring System , un estándar para expresar el impacto de las vulnerabilidades de seguridad; [10] el protocolo Traffic Light para clasificar información confidencial; [11] y el Exploit Prediction Scoring System, un esfuerzo para predecir cuándo se explotarán las vulnerabilidades del software. [12]

FIRST es socio de la Unión Internacional de Telecomunicaciones [13] (UIT) y del Departamento de Asuntos Exteriores y Comercio de Australia en materia de ciberseguridad. [14] La UIT coorganiza con FIRST el Programa de Mentoría para Mujeres en el Ciberespacio, que involucra a líderes en ciberseguridad en el campo y los conecta con mujeres de todo el mundo. [15]

Junto con la Administración Nacional de Telecomunicaciones e Información , FIRST también publica pautas para la divulgación de vulnerabilidades entre múltiples partes, en escenarios como la vulnerabilidad Heartbleed en OpenSSL. [16]

En 2019, el Wall Street Journal informó que Huawei Technologies Co. había sido suspendida del Foro de Equipos de Respuesta a Incidentes y Seguridad debido a cambios en las restricciones a la exportación de tecnología de EE. UU. [17] En 2017, una coalición al estilo de la OTAN de 41 estados, incluidos todos los estados del Consejo de Cooperación del Golfo , tenía la intención de trabajar en estrecha colaboración con FIRST para aumentar los niveles de cooperación en materia de ciberseguridad. [18]

Implicaciones de la gobernanza de Internet

En su estudio sobre la gobernanza de Internet, Joseph Nye identificó a FIRST como un "régimen de respuesta a incidentes" que apoya las actividades cibernéticas globales. [19]

Los politólogos especializados en seguridad internacional han considerado que organizaciones como FIRST son medidas de transparencia y fomento de la confianza en el ciberespacio, “elementos de política internacional que reducen las amenazas, generan confianza y hacen más predecibles las relaciones entre los Estados”. [20]

La comunidad FIRST también ha sido considerada un ejemplo de "diplomacia científica", ya que su comunidad técnica ofrece un medio para navegar por las tensiones de una manera que los actores políticos no pueden hacerlo. [21]

Referencias

  1. ^ "Miembros del PRIMER".
  2. ^ "Foro de Equipos de Respuesta a Incidentes y Seguridad".
  3. ^ "ORIENTACIÓN PARA MEJORAR LA COMPARABILIDAD DE LAS ESTADÍSTICAS PRODUCIDAS POR LOS EQUIPOS DE RESPUESTA A INCIDENTES DE SEGURIDAD INFORMÁTICA (CSIRT)".
  4. ^ "La era de la interdependencia digital" (PDF) .
  5. ^ Slayton, Rebecca; Clarke, Brian (2020). "Confiar en la infraestructura: el surgimiento de la respuesta a incidentes de seguridad informática". Tecnología y cultura . 61 (1): 173–206. doi : 10.1353/tech.2020.0036 . PMID  32249219. S2CID  214808905.
  6. ^ "Resultados de la búsqueda del Secretario de Estado de Carolina del Norte". www.sosnc.gov . Consultado el 24 de diciembre de 2021 .
  7. ^ "FIRST lanza un nuevo código de ética para equipos de respuesta a incidentes y seguridad en el Día Mundial de la Ética". www.securitymagazine.com . Consultado el 1 de enero de 2022 .
  8. ^ "La conferencia FIRST se centra en la gestión de las brechas de seguridad". News Is My Business . 2017-06-13 . Consultado el 2022-01-05 .
  9. ^ "Ian Cook y Don Stikvoort reciben premios del Salón de la Fama de Respuesta a Incidentes". www.securitymagazine.com . Consultado el 5 de enero de 2022 .
  10. ^ "¿Qué es el CVSS (Sistema de puntuación de vulnerabilidades comunes)?". SearchSecurity . Consultado el 1 de enero de 2022 .
  11. ^ Darley, Trey; Schreck, Thomas (12 de febrero de 2018). "¿Por qué es importante compartir información sobre amenazas cibernéticas?". Revista Infosecurity . Consultado el 1 de enero de 2022 .
  12. ^ Pompon, Raymond (12 de octubre de 2021). "Priorizar la gestión de vulnerabilidades mediante el aprendizaje automático". F5 Labs . Consultado el 5 de enero de 2022 .
  13. ^ "Primero". UIT . Consultado el 23 de diciembre de 2021 .
  14. ^ "Foro de equipos de seguridad y respuesta a incidentes". Departamento de Asuntos Exteriores y Comercio del Gobierno de Australia . Consultado el 1 de enero de 2022 .
  15. ^ "Programa de tutoría para mujeres en el ámbito cibernético". UIT . Consultado el 3 de enero de 2022 .
  16. ^ "FIRST actualiza las directrices para la divulgación de vulnerabilidades entre múltiples partes". The Daily Swig | Noticias y opiniones sobre ciberseguridad . 2020-05-18 . Consultado el 2022-01-03 .
  17. ^ Isaac, Anna (18 de septiembre de 2019). "Exclusiva de WSJ News | Huawei suspendida de un foro global destinado a combatir las violaciones de ciberseguridad". Wall Street Journal . ISSN  0099-9660 . Consultado el 1 de enero de 2022 .
  18. ^ Seener, Barak (8 de junio de 2017). "El giro de Trump hacia Arabia Saudita es una oportunidad de oro en la lucha contra el terrorismo". CNN . Consultado el 1 de enero de 2022 .
  19. ^ Nye, Joseph S. (2014). "El complejo régimen para la gestión de las actividades cibernéticas globales". Comisión Global sobre Gobernanza de Internet .
  20. ^ Baseley-Walker, Ben. "Medidas de transparencia y fomento de la confianza en el ciberespacio: hacia normas de conducta" (PDF) .
  21. ^ Tanczer, Leonie Maria; Brass, Irina; Carr, Madeline (2018). "CSIRTs y ciberseguridad global: cómo los expertos técnicos apoyan la diplomacia científica". Política global . 9 (S3): 60–66. doi : 10.1111/1758-5899.12625 . ISSN  1758-5899. S2CID  158740054.