El Instituto Holandés para la Divulgación de Vulnerabilidades (DIVD), cuyos voluntarios fueron fundamentales para descubrir la escala del ataque de ransomware Kaseya en el verano de 2021, recibió una donación de $ 100,000 para financiar su trabajo de Huntress Security, con sede en EE. UU., cuyos analistas e investigadores también funcionó durante las primeras fases del extenso ataque cibernético REvil/Sodinokibi.
Huntress, que en 2021 recaudó una ronda de financiación de la Serie B de 40 millones de dólares, dijo que quería invertir su dinero en efectivo de formas que permitieran a “diferentes tipos de organizaciones proteger y apoyar mejor al 99 %”, refiriéndose a las pequeñas y medianas empresas. pequeñas y medianas empresas (PYMES) que constituyen la mayor parte de la economía global y que son incapaces de defenderse contra los ataques cibernéticos, en particular contra proveedores externos y proveedores de servicios administrados (MSP) como Kaseya, sobre cuyos sistemas no tienen influencia.
En una publicación de blog, el equipo de Huntress dijo: “Charla real: la comunidad de proveedores de MSP necesita organizarse.
“Las pequeñas y medianas empresas dependen de nosotros para protegerlas de los ciberdelincuentes y los actores de los estados-nación de la actualidad. Pero no estamos haciendo lo suficiente para ayudarlos.
“2021 fue un año lleno de ataques de alto perfil y divulgaciones de vulnerabilidades dentro de las comunidades SMB y MSP”, dijo el equipo. “Eso se debe a que los atacantes saben que la mayoría de las pequeñas empresas luchan por defenderse y que los MSP actúan como guardianes de docenas, si no cientos, de pymes”.
Avanzando hacia 2022, la firma con sede en Maryland dijo que quería desestigmatizar y celebrar a quienes eran transparentes sobre los incidentes cibernéticos y compartir el trabajo que realizan para fortalecer sus plataformas; para ayudar a los profesionales de TI a aumentar su conocimiento y conciencia cibernéticos; y establecer incentivos para que los MSP y los usuarios de pequeñas empresas se tomen el tiempo de probar, romper y reparar su TI para descubrir problemas.
“Para ser claros: no estamos aquí para avergonzar a nadie”, dijo Huntress. “Estamos aquí para reconocer que a menos que nos unamos y mantengamos un estándar más alto, este problema empeorará antes de mejorar. Y también nos mantenemos en ese estándar más alto”.
El DIVD destinará $50 000 del dinero a respaldar su crecimiento futuro, contratando a sus primeros empleados de tiempo completo, el coordinador y director de investigación Lennart Oudshoorn, el director de investigación Victor Gevers y el director Chris van t Hof, mientras que los $50 000 restantes se utilizarán para financiar una Programa de recompensas por errores dirigido por DIVD, que incentiva una mejor divulgación de vulnerabilidades relacionadas con las herramientas de TI de MSP y SME.
DIVD también recibió recientemente la Subvención de Refuerzo de Resiliencia Cibernética del Centro de Confianza Digital para 2022-2024, y acaba de firmar un acuerdo de colaboración con el Centro Nacional de Seguridad Cibernética de Holanda (NCSC), que lo verá compartir datos sobre las vulnerabilidades que descubren sus voluntarios.
Además, ha desempeñado un papel clave en la creación de una nueva línea directa cibernética para organizaciones holandesas, estableció un equipo internacional de respuesta a incidentes de seguridad informática para la cooperación transfronteriza y, más adelante este año, lanzará un campo de entrenamiento para hackers éticos.