Facebook lanza una red social sobre ciberseguridad

La necesidad de aumentar el intercambio de datos sobre las amenazas que afrontan las empresas y administraciones, es un tema candente en las últimas semanas, sobre todo, desde el ciberataque a las oficinas de Sony.

Los proveedores de seguridad ya disponen desde hace tiempo de sus propios canales privados para compartir esos datos entre sí, pero esta forma de colaboración tiene límites porque, después de todo, muchos de ellos son competidores y su modelo de negocio gira en torno a proporcionar inteligencia de seguridad a sus clientes en forma de servicio.

Algunas compañías también comparten cierta información sobre los últimos ataques en ciertos foros especializados de su sector, pero no disponen de información sobre las experiencias de otras industrias.

La idea de la nueva plataforma de Facebook, llamada ThreatExchange, surgió a raíz de una red que atacó a varias empresas de Internet (entre ellas la red social), hace un año y que se pudo afrontar con la colaboración entre compañías.

ThreatExchange aprovecha la infraestructura existentes de Facebook y proporciona a las empresas las interfaces de programación de aplicaciones necesarias para consultar o cargar nuevos datos sobre amenazas. Esta información incluye los nombres de dominio infectados, muestras de malware y otros datos de interés.

Twitter, Yahoo, Tumblr y Pinterest han sido los primeros participantes en el programa y ya han puesto a prueba la plataforma. Box y Bitly se han unido recientemente y Facebook espera que otras compañías pronto las secunden. Las organizaciones que deseen participar en el programa beta pueden cumplimentar un formulario en el sitio ThreatExchange.

También existen mecanismos de control que permiten a las empresas compartir cierta información sólo con ciertos grupos de organizaciones, por ejemplo, aquellos que sufren el mismo problema.