Estudio: el 64 % de las empresas sospechan que han sido blanco o se han visto afectadas por ataques cibernéticos del estado-nación

Venafi, proveedor de gestión de identidades de máquinas, anunció hoy los hallazgos de una nueva investigación que evalúa el impacto en la seguridad del creciente número de ataques a estados-nación y los cambios recientes en la geopolítica. La investigación de Venafi sobre los métodos utilizados por los actores de amenazas del estado-nación muestra que el uso de identidades de máquinas está creciendo en los ataques cibernéticos patrocinados por el estado.

El estudio de más de 1100 tomadores de decisiones de seguridad (SDM) a nivel mundial encontró que el 66% de las organizaciones han cambiado su estrategia de seguridad cibernética como una respuesta directa al conflicto entre Rusia y Ucrania, mientras que casi dos tercios (64%) sospechan que su organización ha sido dirigido directamente o afectado por un ciberataque de estado-nación.

Otros hallazgos clave de la investigación incluyen:

• El 77% cree que estamos en un estado perpetuo de ciberguerra.
• El 82 % cree que la geopolítica y la ciberseguridad están intrínsecamente vinculadas
• Más de dos tercios (68 %) han tenido más conversaciones con su directorio y la alta gerencia en respuesta al conflicto Rusia/Ucrania
• El 63% duda que alguna vez supiera si su organización fue pirateada por un estado-nación
• El 64% piensa que la amenaza de guerra física es una preocupación mayor en su país que la guerra cibernética.

“La ciberguerra está aquí. No se ve de la manera que algunas personas pueden haber imaginado que sería, pero los profesionales de la seguridad entienden que los estados-nación pueden dañar cualquier negocio. La realidad es que la geopolítica y la guerra cinética ahora deben informar la estrategia de seguridad cibernética”, dijo Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi. “Sabemos desde hace años que los grupos APT respaldados por el estado están utilizando el delito cibernético para promover los objetivos políticos y económicos más amplios de sus naciones. Todo el mundo es un objetivo y, a diferencia de un ataque de guerra cinética, solo usted puede defender su negocio contra los ataques cibernéticos del estado-nación. No existe la Cúpula de Hierro cibernética ni la NORAD cibernética. Todos los directores ejecutivos y juntas deben reconocer que la ciberseguridad es uno de los tres principales riesgos comerciales para todos, independientemente de la industria”.

La investigación de Venafi también descubrió que los grupos APT chinos están realizando ciber espionaje para promover la inteligencia internacional de China, mientras que los grupos norcoreanos están canalizando las ganancias del ciberdelito directamente a los programas de armas de su país. El ataque de SolarWinds, que comprometió a miles de empresas al explotar las identidades de las máquinas para crear puertas traseras y obtener acceso confiable a activos clave, es un excelente ejemplo de la escala y el alcance de los ataques a los estados nacionales que aprovechan las identidades de las máquinas comprometidas. El reciente ataque HermeticWiper de Rusia, que violó numerosas entidades ucranianas solo unos días antes de la invasión rusa del país, utilizó certificados de firma de código para autenticar malware en un ejemplo reciente de abuso de identidad de máquina por parte de actores de estados-nación.

Los certificados digitales y las claves criptográficas que sirven como identidades de máquinas son la base de la seguridad para todas las transacciones digitales. Las identidades de las máquinas son utilizadas por todo, desde dispositivos físicos hasta software, para comunicarse de forma segura. La única forma de reducir los riesgos de abuso de la identidad de la máquina que suelen usar los atacantes de los estados-nación es a través de un plano de control que proporcione observabilidad, gobernanza y confiabilidad.

“Los ataques a los estados-nación son muy sofisticados y, a menudo, utilizan técnicas que no se han visto antes. Esto hace que sea extremadamente difícil defenderse de ellos si no se cuenta con protecciones antes de que sucedan”, continuó Bocek. “Debido a que las identidades de las máquinas se usan regularmente como parte de la cadena de muerte en los ataques a los estados-nación, cada organización debe intensificar su juego. Explotar las identidades de las máquinas se está convirtiendo en el modus operandi de los atacantes del estado-nación”.