Una encuesta de Venafi muestra: más del 60 por ciento de las empresas sospechan que han sido objeto de ataques de estados-nación o que se ven afectadas por ellos. Según el estudio actual, dos tercios de las empresas han cambiado su estrategia cibernética en respuesta a la guerra en Ucrania.
Venafi, el inventor y proveedor líder de gestión de identidad de máquinas, publica los resultados de un estudio reciente que examina el impacto de los ataques de los actores en nombre de los estados nacionales y los cambios geopolíticos recientes en la seguridad de TI. La encuesta de más de 1.100 tomadores de decisiones de seguridad en todo el mundo (de los cuales 201 en DACH) encontró que el 66 % (69 % en DACH) de las empresas ha cambiado su estrategia de seguridad cibernética en respuesta directa al conflicto entre Rusia y Ucrania. Casi dos tercios (64 % en todo el mundo y en DACH) asumen que su empresa se ve directamente afectada por un ataque cibernético por parte de un estado nacional o que se vio afectada por él.
Otros resultados importantes del estudio
- El 77 por ciento (76 % en DACH) cree que el mundo se encuentra en un estado constante de guerra cibernética.
- El 82 % (80 % en DACH) cree que la geopolítica y la ciberseguridad están indisolublemente unidas.
- Más de dos tercios, el 68 % (77 % en DACH), han tenido más conversaciones con su directorio y alta gerencia en respuesta al conflicto entre Rusia y Ucrania.
- El 63 por ciento (71 % en DACH) duda que alguna vez se enterarían si su empresa hubiera sido pirateada en nombre de un estado nacional.
- El 64 % (67 % en DACH) cree que la amenaza de una guerra física en su país es (¿todavía?) más preocupante que una guerra cibernética.
“La ciberseguridad siempre ha estado entrelazada con la política internacional, pero los datos muestran que este hecho tiene un impacto directo en la estrategia de seguridad”, dijo Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi. “Sabemos desde hace años que los grupos APT respaldados por el estado utilizan el delito cibernético para promover los objetivos políticos y económicos más amplios de sus países. Los ataques recientes, como el que mató a SolarWinds, así como los cambios geopolíticos recientes, han dejado muy claro que la evaluación frecuente de los riesgos asociados con los ataques a los estados-nación debe ser parte de la estrategia de seguridad de TI de cada organización”.
Los ataques cibernéticos a los estados nacionales están en aumento
La investigación sobre los métodos de los actores de amenazas del estado-nación muestra que el uso de identidades de máquinas en ciberataques patrocinados por el estado está aumentando. Los certificados digitales y las claves criptográficas que sirven como identidades de máquina son los cimientos de la seguridad para todas las transacciones digitales seguras. Las identidades de las máquinas son utilizadas por todo, desde dispositivos físicos hasta software y contenedores, para autenticarse y comunicarse de forma segura.
Investigaciones adicionales también han revelado que los grupos APT chinos se dedican al espionaje cibernético para promover los servicios de inteligencia internacionales de China, mientras que los grupos norcoreanos canalizan las ganancias del delito cibernético directamente a los programas de armas del país. El ataque de SolarWinds, que comprometió a miles de empresas al explotar las identidades de las máquinas para crear puertas traseras y obtener acceso confiable a activos críticos, es un excelente ejemplo de estas observaciones. El reciente ataque ruso HermeticWiper, que penetró en numerosas instalaciones ucranianas pocos días antes de la invasión rusa de Ucrania, utilizó la firma de código para autenticar el malware. Este es otro ejemplo de abuso de identidad de máquina.
Ciberespionaje por parte de grupos APT
“Los ataques de los estados nacionales son muy sofisticados y, a menudo, utilizan técnicas que antes se desconocían. Eso los hace extremadamente difíciles de defender”, continúa Bocek. “Dado que las identidades de las máquinas se utilizan de forma rutinaria como parte de la cadena de ataque en los ataques del gobierno, todas las organizaciones deben aumentar sus esfuerzos en la gestión de estos activos de seguridad críticos. La explotación de las identidades de las máquinas se está convirtiendo en el modus operandi de muchos actores de amenazas nacionales”.
Sobre la encuesta
El estudio Venafi, realizado por Sapio en julio de 2022, examinó las opiniones de 1.101 responsables de la toma de decisiones de seguridad en Estados Unidos, Reino Unido, Francia, Alemania, los países del Benelux (Bélgica, Países Bajos, Luxemburgo) y Australia.
Más en Venafi.com
Sobre Venafi
Venafi es el líder en ciberseguridad en gestión de identidad para máquinas. Desde las instalaciones hasta la nube, las soluciones de Venafi administran y protegen las identidades de todo tipo de máquinas, desde dispositivos físicos y de IoT hasta aplicaciones de software, API y contenedores. Venafi proporciona visibilidad global, automatización del ciclo de vida e inteligencia procesable para todo tipo de identidades de máquinas y sus riesgos de seguridad y confiabilidad asociados.