Conferencia RSA 2025, San Francisco
El informe de delitos en Internet de 2024 del FBI reveló pérdidas por 16.600 millones de dólares reportadas al Centro de Denuncias de Delitos durante el último año. El ransomware representó la mayor amenaza para la infraestructura crítica, con un aumento del 9 por ciento en las denuncias en comparación con 2023.
La Iniciativa Internacional contra el Ransomware (CRI, por sus siglas en inglés) es actualmente reconocida como la mayor asociación de colaboración internacional en ciberseguridad para combatir el cibercrimen a nivel estatal y abordar específicamente el ransomware. El presidente principal de la CRI ha aumentado sus socios de 35 en 2022 a 72 a fecha de 30 de abril de 2025, y continúa expandiéndose.
En la actualidad, más de 30 naciones, incluyendo EE. UU. (FBI, CISA, Departamento del Tesoro), Singapur, EAU, Alemania, Albania, Israel, Bélgica, España y otras, están utilizando y compartiendo activamente en la Plataforma Crystal Ball. Alrededor de 15 naciones están considerando activamente su incorporación. El objetivo es alcanzar 50 naciones conectadas para finales de año.
Durante los últimos tres años, el Consejo de Ciberseguridad de los EAU (CSC), la Dirección Nacional de Ciberseguridad de Israel (INCD) y Microsoft han desarrollado «Crystal Ball», una plataforma de inteligencia de amenazas basada en IA para la coalición CRI. Se basa en los valores de Atribución, Disuasión y Cultura, impulsada por GenAI en su núcleo.
En la Conferencia RSA, miembros de la coalición CRI, incluyendo Estados Unidos, Alemania, Italia, Canadá, República Checa, Israel, EAU, Países Bajos y otros, se reúnen para discutir el establecimiento de confianza, el intercambio de información y la colaboración en la Plataforma Crystal Ball para la defensa colectiva y la resiliencia global bajo la CRI.
Durante RSAC, se presentaron las nuevas integraciones y asociaciones para demostrar las capacidades colaborativas y de intercambio de amenazas de la Plataforma Crystal Ball, incluida la integración con la firma de inteligencia de blockchain Chainalysis, que ofrece información sobre los riesgos asociados con las criptomonedas. Otro ejemplo notable es la integración con Microsoft Security Copilot, una solución de seguridad impulsada por IA generativa que proporciona una experiencia de copiloto de asistencia en lenguaje natural para apoyar a los profesionales de seguridad en la respuesta a incidentes, la caza de amenazas, la recopilación de inteligencia y la gestión de postura, también mostrada en las integraciones de la plataforma con la Plataforma de Intercambio de Información de Malware (MISP), NIST y MITRE ATT&CK.
Para fomentar la utilización y generar confianza, en abril, el CSC de los EAU y la INCD llevaron a cabo el ejercicio internacional CRYSTAL BALL CYBER DRILL: NACIONES UNIDAS. Este ejercicio brinda una oportunidad única a los socios de la CRI para interactuar con amenazas del mundo real, fomentar la colaboración internacional y aprovechar las capacidades recientemente anunciadas de la Plataforma Crystal Ball.
Su Excelencia, Dr. Mohamed Al Kuwaiti, Jefe del Consejo de Ciberseguridad de los Emiratos Árabes Unidos
«Al entrar en el tercer año de la asociación internacional Crystal Ball, estoy verdaderamente orgulloso del notable progreso que hemos logrado. Con más de 30 naciones adoptando y utilizando activamente la plataforma y muchas más naciones planeando incorporarse, esta iniciativa ha demostrado su relevancia, éxito e impacto global. Basándonos en este impulso, ahora planeamos expandir el alcance de nuestra asociación y profundizar la integración del sistema. Nuestro objetivo es mejorar la resiliencia y robustez de la plataforma, asegurando que pueda satisfacer eficazmente las crecientes demandas de disuasión cibernética y combatir las amenazas en evolución que plantea el cibercrimen en todo el mundo.»
Subdirector General de la INCD, Director Ejecutivo de Defensa, Sr. Nitzan Amar
declaró después del ejercicio: «Como parte del primer ejercicio multinacional de ciberseguridad en Crystal Ball, los países participantes de la CRI se involucraron en un ejercicio coordinado e intercambiaron inteligencia de amenazas cibernéticas para investigar, contener y remediar colectivamente incidentes cibernéticos complejos.
El ejercicio no solo demostró la capacidad de la plataforma para permitir un intercambio de información confiable y transfronterizo, sino que también subrayó el papel transformador de la IA en el fortalecimiento de la cooperación y la resiliencia cibernética internacional.
Los países de la CRI ahora tienen una plataforma operativa y segura para colaborar eficazmente, compartir información oportuna y combatir conjuntamente el cibercrimen con mayor velocidad, coordinación y resiliencia.
Vasu Jakkal, Vicepresidenta Corporativa de Microsoft Security
La Iniciativa Crystal Ball es un proyecto visionario que ejemplifica la previsión en ciberseguridad. Estamos orgullosos de la forma en que aprovecha el poder de la IA y la colaboración internacional para las amenazas actuales y, lo que es importante, para los desafíos futuros. Continuamos invirtiendo con el objetivo de mejorar la atribución de actores de amenazas para combatir el cibercrimen de manera más efectiva.
