Impacto de la guerra cibernética ruso-ucraniana en las organizaciones: dos tercios dicen que han sido atacados

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

Pocas amenazas son tan relevantes para las corporaciones como los ataques a los estados nacionales. La escala y la complejidad de estos ataques tienen el potencial de romper las defensas incluso del equipo de seguridad más experimentado y, a medida que continúa la guerra cibernética ruso-ucraniana, existen muchas amenazas.

Un estudio publicado a principios de este año encontró que solo el 27 % de los encuestados dijeron que tenían plena confianza en la capacidad de su organización para diferenciar los ciberataques de los estados nacionales de otras amenazas.

Desafortunadamente, estos ataques son cada vez más comunes. Un nuevo estudio, publicado hoy por el proveedor de administración de identidades de máquinas Venafi, encontró que el 64 % de los tomadores de decisiones de seguridad sospechan que su organización ha sido atacada o afectada directamente por un ciberataque del gobierno.

La guerra cibernética no solo afecta a países y entidades afiliadas a Rusia o Ucrania, sino también a organizaciones de todo el mundo, ya que los ciberdelincuentes desarrollan amenazas cada vez más complejas.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

Como amenaza, los ataques a los estados nacionales son quizás los tipos de ataques más difíciles de combatir, ya que a menudo cuentan con el respaldo financiero de su gobierno para crear técnicas de ataque nuevas y nunca antes vistas .

“Desafortunadamente, es muy difícil defenderse contra el cibercrimen de un estado-nación. Están bien financiados, son altamente sofisticados y pueden pensar fuera de la caja para encontrar nuevas formas de atacar redes, utilizando técnicas que nunca antes habíamos visto”, dijo Kevin Bocek, vicepresidente de estrategia. Seguridad e Inteligencia de Amenazas en Venafi .

Al comienzo de la guerra ruso-ucraniana, se reconoció que los ataques a los estados nacionales aumentarían. Una encuesta de Gartner encontró que más de una cuarta parte de las organizaciones en América del Norte y Europa, Medio Oriente y África (EMEA) dijeron que habían tomado medidas de ciberseguridad en respuesta a la invasión de Ucrania por parte de Rusia.

Muchas organizaciones han intentado estructurar sus defensas mitigando las tácticas, técnicas y procedimientos (TTP) que utilizan los actores de amenazas rusos y mejorando la respuesta a incidentes o las capacidades de inteligencia de amenazas. Sin embargo, se necesita hacer mucho más para mitigar el riesgo de ataques a los estados nacionales.

Bocek argumenta que las empresas deben dominar la gestión de la identidad de las máquinas si quieren enfrentar los riesgos de los ataques a los estados-nación.

En la práctica, esto significa identificar las identidades de las máquinas en todo el entorno y hacer circular de forma segura los certificados y las claves digitales para garantizar que no se produzca ningún acceso no autorizado.

Su razonamiento es que muchos de estos ataques están habilitados por identidades de máquinas de firma de código, que las empresas deben tener la capacidad de identificar y mitigar para proteger sus entornos.

"Sin una gestión eficaz de las identidades de las máquinas, seguiremos viendo prosperar a los grupos APT, y los ataques de alto perfil a los estados nacionales seguirán afectando a empresas y gobiernos", dijo Bocek. "La automatización de la gestión de identidades de las máquinas puede ayudar a eliminar este elemento de seguridad de los equipos de seguridad que ya están sobrecargados".

La percepción de Bocek es consistente con

  Negocio   Aug 24, 2022   0   36  Add to Reading List
Impacto de la guerra cibernética ruso-ucraniana en las organizaciones: dos tercios dicen que han sido atacados

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

Pocas amenazas son tan relevantes para las corporaciones como los ataques a los estados nacionales. La escala y la complejidad de estos ataques tienen el potencial de romper las defensas incluso del equipo de seguridad más experimentado y, a medida que continúa la guerra cibernética ruso-ucraniana, existen muchas amenazas.

Un estudio publicado a principios de este año encontró que solo el 27 % de los encuestados dijeron que tenían plena confianza en la capacidad de su organización para diferenciar los ciberataques de los estados nacionales de otras amenazas.

Desafortunadamente, estos ataques son cada vez más comunes. Un nuevo estudio, publicado hoy por el proveedor de administración de identidades de máquinas Venafi, encontró que el 64 % de los tomadores de decisiones de seguridad sospechan que su organización ha sido atacada o afectada directamente por un ciberataque del gobierno.

La guerra cibernética no solo afecta a países y entidades afiliadas a Rusia o Ucrania, sino también a organizaciones de todo el mundo, ya que los ciberdelincuentes desarrollan amenazas cada vez más complejas.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

Como amenaza, los ataques a los estados nacionales son quizás los tipos de ataques más difíciles de combatir, ya que a menudo cuentan con el respaldo financiero de su gobierno para crear técnicas de ataque nuevas y nunca antes vistas .

“Desafortunadamente, es muy difícil defenderse contra el cibercrimen de un estado-nación. Están bien financiados, son altamente sofisticados y pueden pensar fuera de la caja para encontrar nuevas formas de atacar redes, utilizando técnicas que nunca antes habíamos visto”, dijo Kevin Bocek, vicepresidente de estrategia. Seguridad e Inteligencia de Amenazas en Venafi .

Al comienzo de la guerra ruso-ucraniana, se reconoció que los ataques a los estados nacionales aumentarían. Una encuesta de Gartner encontró que más de una cuarta parte de las organizaciones en América del Norte y Europa, Medio Oriente y África (EMEA) dijeron que habían tomado medidas de ciberseguridad en respuesta a la invasión de Ucrania por parte de Rusia.

Muchas organizaciones han intentado estructurar sus defensas mitigando las tácticas, técnicas y procedimientos (TTP) que utilizan los actores de amenazas rusos y mejorando la respuesta a incidentes o las capacidades de inteligencia de amenazas. Sin embargo, se necesita hacer mucho más para mitigar el riesgo de ataques a los estados nacionales.

Bocek argumenta que las empresas deben dominar la gestión de la identidad de las máquinas si quieren enfrentar los riesgos de los ataques a los estados-nación.

En la práctica, esto significa identificar las identidades de las máquinas en todo el entorno y hacer circular de forma segura los certificados y las claves digitales para garantizar que no se produzca ningún acceso no autorizado.

Su razonamiento es que muchos de estos ataques están habilitados por identidades de máquinas de firma de código, que las empresas deben tener la capacidad de identificar y mitigar para proteger sus entornos.

"Sin una gestión eficaz de las identidades de las máquinas, seguiremos viendo prosperar a los grupos APT, y los ataques de alto perfil a los estados nacionales seguirán afectando a empresas y gobiernos", dijo Bocek. "La automatización de la gestión de identidades de las máquinas puede ayudar a eliminar este elemento de seguridad de los equipos de seguridad que ya están sobrecargados".

La percepción de Bocek es consistente con

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow