El 88% de los profesionales de TI dicen que el mundo está en estado permanente de guerra cibernética


Un estudio de Venafi analizó qué infraestructura digital sufrirá los ataques cibernéticos, cuáles son los más vulnerables y qué significa.

Cómo las empresas estadounidenses pueden defenderse contra los ataques cibernéticos de los actores estatales
La cooperación entre el sector privado y el gobierno, dice el abogado y ex oficial de casos de la CIA Jack Rice, es la mejor manera de proteger los datos corporativos de los ataques cibernéticos.

Una encuesta reciente de 485 expertos en TI y funcionarios de seguridad cibernética que asistieron a la Conferencia RSA 2020 en San Francisco el mes pasado encontró que casi el 90% cree que el mundo ahora está en un estado permanente de guerra cibernética. La compañía de seguridad Venafi realizó la encuesta como seguimiento de sus hallazgos en 2018, cuando el 86% de 515 profesionales de seguridad de TI en la conferencia Black Hat en Las Vegas expresaron la misma creencia.

Este año, el 90% de los profesionales de ciberseguridad dijeron que los ataques cibernéticos casi constantes por parte de los militares ahora les preocupaba que la infraestructura digital sufriría el mayor daño como resultado. Otro 60% de los encuestados dijo que los servicios públicos como la energía, el agua y el transporte, así como la atención médica, eran particularmente vulnerables a los ataques, y el 19% dijo a los investigadores de Venafi que el poder era el más vulnerable. La asistencia sanitaria, el transporte y el agua estaban todos vinculados al 5%.

"Los profesionales de seguridad están constantemente asediados por actores de amenazas muy sofisticados que se dirigen a organizaciones gubernamentales, militares y privadas. Los métodos de ataque potentes, como el establecimiento de puertas traseras con identidades de máquina, ahora están disponibles como malware básico, lo que dificulta que los profesionales de seguridad se defiendan contra estos ataques, "dijo Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas en Venafi.

"Los sofisticados ataques cibernéticos que son el sello distintivo de los ataques de los estados nacionales a menudo apuntan a claves digitales y certificados que sirven como identidades de máquinas".

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)

Durante la última década, ha habido docenas de ataques devastadores contra los sistemas e infraestructura del gobierno por parte de los militares, con la gravedad y el impacto aumentando a medida que pasan los años.

El ataque realizado por el gobierno chino en la Oficina de Administración de Personal de los Estados Unidos es uno de los ataques más grandes que ha golpeado al gobierno en la historia del país. Si bien los funcionarios inicialmente estimaron que los registros de cuatro millones de trabajadores gubernamentales actuales y anteriores fueron pirateados, un análisis posterior encontró que se accedió a 21 millones de registros.

El tesoro de datos incluso incluía información de verificaciones de antecedentes de personas que nunca fueron contratadas por el gobierno. Los formularios a los que accedieron los piratas informáticos tenían información detallada sobre los familiares de los candidatos, compañeros de cuarto de la universidad, contactos extranjeros e información psicológica. También robaron millones de números de Seguridad Social, nombres, fechas, lugares de nacimiento y direcciones.

"La conclusión es que la noción de guerra está cambiando de algo que haces con balas y pistolas en el suelo a algo que haces con bits y bytes", dijo Jeff Hudson, CEO de Venafi. "Esencialmente, esta es una guerra sobre comprometer y controlar la información. Una vez que entiendes eso, es bastante fácil ver que estamos en una guerra cibernética en este momento".

El ataque de Stuxnet, presuntamente perpetrado por los gobiernos de los Estados Unidos e Israel, fue relativamente menor en sus efectos. pero ha tenido amplias implicaciones cuando fue descubierto en 2010.

Fue uno de los primeros ejemplos de un ciberataque liderado por el gobierno que podría destruir sistemas y estructuras físicas, desencadenando una creciente cascada de ataques que están borrando cada vez más la línea entre los ciberataques militares y los que afectan a los sistemas de infraestructura.

El gusano Stuxnet destruyó las centrifugadoras de enriquecimiento de uranio 984 de Irán, esencialmente arruinando la mayor parte de su programa nuclear al apuntar específicamente a los sistemas SCADA de Siemens.

Fuera de unos pocos titulares, el ataque tuvo poco impacto en los Estados Unidos. Pero inició una década de ataques de docenas de países que tenían como objetivo destruir los sistemas de arquitectura.

El gobierno ruso más tarde utilizó tácticas similares durante su ataque de 2015 contra Ucrania. Por primera vez en la historia, un gobierno fue capaz de cerrar la red eléctrica de otro país a través de un ciberataque. Stuxnet y el ataque a Ucrania abrieron la puerta a los mayores esfuerzos de los países adversarios para incluir los ataques cibernéticos en su arsenal de armamento militar.

"Estos activos de seguridad críticos a menudo están mal protegidos y brindan a los atacantes la capacidad de esconderse en el tráfico encriptado, pivotar a través de las redes y espiar datos confidenciales. Cualquier organización que no esté protegiendo al menos las identidades de las máquinas, así como también protege los nombres de usuario y las contraseñas, es en mayor riesgo de ser víctima de un ciberataque ", agregó Bocek.

"Y, desafortunadamente, es poco probable que estos riesgos cambien en el corto plazo porque la mayoría de las organizaciones recién comienzan a comprender estos riesgos".

Ver también

Ciberseguridad, hacker informático con capucha

Getty Images / iStockphoto



Enlace a la noticia original