Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
AMTSO presenta el primer marco Sandbox para estandarizar las pruebas de análisis de malware
Por
OPSWAT
Comparte esta publicación
Publicado de nuevo con permiso de AMTSO.
Este marco integral está diseñado para ofrecer evaluaciones estandarizadas, transparentes y basadas en casos de uso, lo que permite a los evaluadores valorar los resultados en función de sus necesidades específicas de seguridad
San Francisco, California – 26 de marzo de 2025 – AMTSO, la comunidad dedicada a los estándares de pruebas del sector de la ciberseguridad, ha publicado su Marco Sandbox , la primera metodología estandarizada para evaluar la eficacia de las soluciones de análisis de malware basadas en sandbox. Este marco, creado por el Grupo de Trabajo Sandbox de AMTSO, ofrece a los profesionales de la seguridad, investigadores y proveedores un enfoque estructurado para evaluar y comparar tecnologías de sandbox basándose en indicadores clave de rendimiento, como la capacidad de detección, la tecnología antievasión, la velocidad y la precisión de los informes, al tiempo que permite a los evaluadores ponderar los resultados según sus requisitos específicos, garantizando una evaluación adaptada a diversos entornos de seguridad.
Gracias al Marco Sandbox y a otros marcos que AMTSO ha venido desarrollando, ofrecemos a la comunidad de ciberseguridad un modelo práctico que permite a las organizaciones y a los profesionales de las pruebas establecer un entorno de pruebas e integrar estas metodologías en sus evaluaciones. Se trata de un recurso valioso que puede aprovecharse para establecer o mejorar las metodologías de pruebas existentes y garantizar evaluaciones coherentes y transparentes.
Vlad Iliushin
Presidente y director ejecutivo de AMTSO
En una época en la que las amenazas cibernéticas son cada vez más complejas, los entornos de pruebas (sandboxes) se han convertido en un mecanismo de defensa fundamental, ya que analizan archivos potencialmente maliciosos, direcciones URL e intentos de phishing en entornos controlados. Sin embargo, la falta de una metodología de pruebas estandarizada ha dado lugar a evaluaciones fragmentadas, lo que dificulta la comparación imparcial de las soluciones. El Marco Sandbox de AMTSO subsana esta carencia al definir un sistema de puntuación exhaustivo y transparente que se ajusta a los casos de uso reales de la ciberseguridad.
Este marco supone un hito importante para el sector, ya que desplaza el foco de atención de las pruebas de rendimiento genéricas hacia una evaluación del rendimiento de los entornos de pruebas basada en casos de uso. Al adaptar las metodologías de prueba a los retos de seguridad del mundo real, ofrece un enfoque imparcial y basado en datos que ayuda a las organizaciones a seleccionar la solución más adecuada a sus necesidades.
Jan Miller
Autor principal del Marco Sandbox y director técnico de Análisis de Amenazas en OPSWAT,
Características principales del marco Sandbox AMTSO Sandbox
Criterios de evaluación holísticos: el marco evalúa las soluciones de entornos de pruebas basándose en seis indicadores clave de rendimiento (KPI), entre los que se incluyen la capacidad de análisis, las técnicas contra la evasión, la escalabilidad, la generación de informes, la automatización y el cumplimiento de las normas de seguridad.
Puntuación basada en casos de uso: introduce perfiles de ponderación personalizados para diferentes necesidades de seguridad, como el procesamiento de malware a gran escala, la clasificación de casos de phishing, la detección de vulnerabilidades de día cero y la generación de inteligencia sobre amenazas.
Evaluación comparativa estandarizada: el marco incorpora herramientas de evaluación comparativa de código abierto y una fórmula de puntuación para permitir evaluaciones transparentes y reproducibles.
Desarrollado por el Grupo de Trabajo Sandbox de AMTSO, integrado por destacados expertos en ciberseguridad de OPSWAT, VMRay, Venak Security, Malwation y otras empresas, este marco refleja los conocimientos especializados y las mejores prácticas de todo el sector.
En VMRay, nos enorgullece participar en el desarrollo de la metodología Sandbox AMTSO Sandbox , que establece un nuevo referente en el sector para la evaluación de soluciones de sandbox. Esta metodología garantiza que las organizaciones puedan comprobar con precisión la capacidad de un sandbox para detectar malware desconocido y amenazas de phishing, reflejando así los retos del mundo real a los que se enfrenta hoy en día cualquier empresa.
Ralf Hund
Director técnico de VMRay
El marco Sandbox AMTSO Sandbox ya está disponible para profesionales de la ciberseguridad, proveedores e investigadores. AMTSO fomenta su adopción generalizada en el sector y agradece cualquier comentario para futuras actualizaciones.
Para obtener más información y consultar el marco completo, visite www.amtso.org.
Jan Miller es el director técnico de Análisis de Amenazas en OPSWAT. Jan es un reconocido innovador en el análisis de malware; destaca la importancia del sandboxing adaptativo basado en emulación a la hora de hacer frente a las amenazas cibernéticas modernas y de definir el futuro de la detección de amenazas. Jan es el principal colaborador del Marco Sandbox de AMTSO. Jan aboga por metodologías de prueba orientadas a los resultados y basadas en casos de uso para garantizar una evaluación justa y transparente de las tecnologías de sandbox. A través de la participación activa de Jan en AMTSO, OPSWAT la colaboración en todo el sector para contrarrestar amenazas en constante evolución, como el malware sin archivos, los ataques a la cadena de suministro y las técnicas evasivas, elevando así el listón de los estándares de ciberseguridad a nivel mundial.
Jan Miller
Autor principal del Marco Sandbox y director técnico de Análisis de Amenazas en OPSWAT
Acerca de AMTSO
AMTSO es la comunidad de estándares de pruebas del sector de la ciberseguridad, integrada por más de 50 empresas de seguridad y pruebas de todo el mundo. La organización ofrece una plataforma para el intercambio de conocimientos y la colaboración en torno a estándares objetivos y buenas prácticas para las pruebas de antimalware y la evaluación de otros productos de ciberseguridad. El estándar AMTSO eleva el nivel de exigencia de las pruebas de ciberseguridad, lo que contribuye a una mayor equidad en el sector y aporta transparencia a los consumidores y las empresas que buscan la mejor protección digital.
