CrowdStrike y Microsoft han anunciado una colaboración estratégica destinada a armonizar los sistemas de nomenclatura utilizados por distintos proveedores para identificar grupos de ciberdelincuentes. Esta iniciativa busca reducir la confusión generada por las múltiples taxonomías existentes en el sector, facilitando así una respuesta más rápida y coordinada frente a amenazas avanzadas.
En el ámbito actual de la ciberseguridad, cada proveedor ha desarrollado su propio sistema para nombrar actores maliciosos, basándose en fuentes diversas e interpretaciones analíticas distintas. Esto ha provocado dificultades significativas a la hora de correlacionar información entre plataformas y responder con agilidad ante ataques complejos.
La nueva colaboración entre CrowdStrike y Microsoft introduce un sistema compartido que actúa como una “Piedra Rosetta” digital: permite mapear alias diferentes del mismo grupo criminal sin imponer un estándar único. Este enfoque facilita que los equipos responsables puedan relacionar nombres como COZY BEAR (utilizado comúnmente) con Midnight Blizzard (denominación interna), mejorando tanto el análisis como las decisiones operativas.
Según informaron ambas compañías, ya se ha completado el mapeo conjunto inicial sobre más de 80 adversarios conocidos. Entre ellos destacan casos como Volt Typhoon (Microsoft) vinculado al actor VANGUARD PANDA (CrowdStrike), ambos asociados al espionaje patrocinado por China; o Secret Blizzard y VENOMOUS BEAR, identificados ahora como designaciones distintas del mismo grupo ruso.
Adam Meyers, vicepresidente sénior en CrowdStrike, subrayó que esta acción responde directamente a uno de los principales retos actuales: “Los adversarios no solo se esconden tras tecnología avanzada sino también tras inconsistencias terminológicas”. Por su parte, Vasu Jakkal —vicepresidente corporativo en Microsoft— destacó que este esfuerzo conjunto permitirá acelerar beneficios derivados del uso compartido e inteligente de datos sobre amenazas activas.
El proyecto será liderado inicialmente por equipos especializados dentro ambas organizaciones dedicados al análisis e inteligencia contra amenazas persistentes avanzadas (APT). A medio plazo está previsto invitar a otros fabricantes del ecosistema global para ampliar esta base común bajo principios colaborativos abiertos.
Esta alianza refuerza además el papel central tanto de CrowdStrike —reconocida por sus capacidades analíticas— como el peso operativo internacional que aporta Microsoft mediante su infraestructura tecnológica distribuida mundialmente.
