REYES, la herramienta para compartir información sobre ciberamenazas
Gracias a esta plataforma desarrollada por el CCN-CERT se agiliza la labor de análisis de incidentes al obtener información contextualizada a través de las principales fuentes de información existentes, tanto públicas como privadas.
Realizar una investigación de forma rápida y sencilla, accediendo desde una única plataforma a información valiosa sobre ciberincidentes es el principal objetivo de REYES, la herramienta desarrollada por el CCN-CERT y disponible, en su última versión, para las organizaciones adscritas al Sistema de Alerta Temprana (SAT).
Acceder a todo tipo de listas negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam o TOR); entrar en otras herramientas como MISP (Malware Information Sharing Platform), a su vez federada con otras organizaciones como OTAN, FIRST, EGC y otros CERT); MARTA, herramienta del CCN-CERT de análisis de ficheros que pudieran tener algún comportamiento malicioso; o el propio SAT y su gestor de reglas son algunas de las posibilidades que ofrece esta nueva plataforma con la que se pretende agilizar la labor de análisis y resolución de ciberincidentes, así como la compartición de información entre distintas organizaciones.
Existen distintos aspectos que hacen de REYES una herramienta única: está federada con organismos internacionales; recoge información de multitud de fuentes especialistas en malware; contiene atributos y eventos de malware contextualizados; permite la interacción con otras herramientas de análisis; y realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene.
El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET (con las mismas credenciales) y se realiza por el siguiente enlace: https://reyes.ccn-cert.cni.es
Para obtener más información sobre esta plataforma y consultar las distintas Guías CCN-STIC centradas en la herramienta (incluido el Manual de Usuario) pueden hacerlo desde el portal del CCN-CERT.
El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional. Es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas del Sector Público, a empresas y organizaciones de interés estratégico para el país y a cualquier sistema clasificado. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo un centro de alerta y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.
