¿Qué es TIBER?
Threat Intelligence Based Ethical Redteaming (TIBER) o Red Teaming ético basado en Inteligencia de Amenazas, así se conoce al framework que, combinando capacidades de Ciberinteligencia y de Red Team, mejora el nivel de ciberesiliencia de la organización en que se desarrolla.
Ante el complejo panorama de amenazas que afecta a un sector tan crítico como es el financiero, el BCE puso en marcha el proyecto TIBER-EU para incentivar, a las distintas entidades, a que se sometan a pruebas que evalúen la robustez de sus sistemas de seguridad.
Con la entrada en vigor del marco de trabajo TIBER-EU, y su transcripción al marco nacional bajo TIBER-ES, se alienta a las organizaciones financieras a que estos ejercicios, no solo sean periódicos y realizados en sintonía con el regulador, sino que estén dirigidos por una fase previa de Inteligencia de Amenazas y se centre en el diseño de escenarios APT plausibles.
Así, TIBER establece que los diferentes escenarios de ataque que un ejercicio de Red Team ha de poner a prueba, han de estar previamente identificados y definidos en una fase de Inteligencia de Amenazas independiente, es decir, no pudiendo ser estos orientados o influidos ni por la entidad testada ni por el equipo de Red Team que provea el ejercicio.
Siguiendo esta senda, a finales del año 2022 el Parlamento Europeo aprobó el reglamento DORA que alienta, entre un amplio elenco de medidas, a la realización de Threat Lead Penetration Test (TLPT). Se apuesta así por la realización de un diagnóstico y testeo continuo de la ciberresiliencia, adoptando una postura proactiva en la identificación de áreas de mejora y siendo conscientes de la evolución constante que una organización de estas características, presenta
Artículos de ciberseguridad relacionados con TIBER
La web de Tarlogic ha publicado algunos artículos relacionados con TIBER:
- TIBER-EU, la hora de que los bancos cierren la caja
- TIBER-EU llama a filas a la ciberinteligencia para armar a los bancos
- Red Team, los soldados del programa TIBER-EU
- Reglamento DORA: ¿Puede tu banco resistir un ciberataque?
- NIS2: Fortalecer la ciberseguridad de los sectores estratégicos de la UE
- Querido directivo: Obviar la ciberseguridad saldrá muy caro
Servicios de ciberseguridad relacionados con TIBER
Red Team: Los servicios de Red Team simulan acciones de actores hostiles para poner a prueba las defensas de una organización ante un ataque real y mejorar su capacidad de detección y respuesta a incidentes, así como formar a sus equipos defensivos..
- Más Información: Servicios de Red Team
Threat Intelligence: La inteligencia de amenazas dirigida está focalizada en descubrir los riesgos de seguridad y los escenarios de ataque a los que se puede enfrentar una empresa, con el objetivo de mejorar sus defensas cibernéticas.
- Más información: Threat Intelligence