2020 fue un año enormemente perturbador en todo el mundo. Y aunque la ciberseguridad puede haber sido ruido de fondo en un mundounido a la salud y los problemas financieros, generalizada cibernéticosataques han dejado secuelas que se dejarán sentir años venideros.
Hemos preguntado a expertos ponentes de la reciente Conferencia sobre Protección de la Identidad Híbrida (HIP) que compartieran una breve retrospectiva de lo ocurrido en 2020 y lo que en se centran el año que viene mientras trabajan para resolver los complejos retos de la gestión de identidades y accesos que surgen en los cambiantes entornos empresariales actuales..
Mickey Bresman, Director General, Semperis:
"En 2020, los programas de ciberseguridad se centraron especialmente en la defensa de sus infraestructuras de identidad, sobre todo a medida que COVID-19 aceleraba la adopción de trabajadores remotos, servicios en la nube y dispositivos. Y ha quedado claro lo oportunistas que son los atacantes, que comprometen las redes objetivo varios meses antes de desplegar el ransomware, esperando a monetizar sus ataques hasta que ven la mejor ganancia financiera. Los malhechores incluso lanzaron ataques de phishing, malware y de otro tipo aprovechando la preocupación pública por COVID-19. Nada está fuera de los límites, ni siquiera los más vulnerables.
La mejor forma de predecir el futuro es estudiar el pasado. Recientemente, el ataque a la cadena de suministro de SolarWinds tomó al mundo por asalto, desencadenando recuerdos del ataque NotPetya de 2017. En 2021, lamentablemente, esperamos ver más de lo mismo. La buena noticia es que las organizaciones están despertando al hecho de que la identidad es la primera y última línea de defensa."
Andy Greenberg, Escritor Senior, WIRED y en autor del libro Gusano de arena: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers (La nueva era de la ciberguerra y la caza de los hackers más peligrosos del Kremlin).
"Después de 2017, cuando tuvimos tres [gusanos de ransomware] seguidos (WannaCry en mayo, NotPetya en junio y Bad Rabbit unos meses más tarde), me hice a la idea de que esto iba a ser algo normal, que habría gusanos. Gusanos ransomware en todo el mundo todo el tiempo...Tal vez era necesario que ocurrieran esos sucesos para que las naciones y los actores responsables de las amenazas se dieran cuenta de que 'Oh, veo que esto se nos va de las manos y tendrá consecuencias imprevistas, incluso para nosotros, si continuamos'.
[Desde entonces] ciertamente hemos visto una epidemia continua de ataques de ransomware dirigidos. En términos de tratar de responder a nivel organizacional como una víctima, creo que incluso más que la defensa, quiero centrarme en la capacidad de recuperación. Puede que no seas capaz de prevenir un ataque, pero tal vez puedas estar preparado para responder a uno y recuperarte de uno."
Chris Roberts, Hacker residente, Semperis:
"Tan disruptivo como se sintió 2020, en muchos sentidos, 2021 wia traerá más de lo mismo. El ransomware seguirá proliferando rampante. Infosec continuará centrándose en solucionar los mismos problemas que mismo creadomientras que surgirá otra palabra de moda que proporcionará nuevo material de marketing. Ignorar soluciones sencillas estará en el centro de varias nuevas infracciones, y cuando se produzcan esos incidenteshabrá muchos culpables, pero muy pocos responsables. Todo el mundo seguirá comprando tecnología en lugar de invertir en las personas.. IoT será el principal vector de amenaza, ya que el valor de empresas como Zoom sigue disparándose gracias al auge (y popularidad continuada) de las reuniones y el trabajo a distancia.
En lugar de centrarnos en lo próximo y lo nuevo, tenemos que resolver algunos de los retos que tenemos hoy - arendición de cuentaslas personas (luego el proceso, luego la tecnología), al aprendizaje antes de certificados, comunicación antes que ventas, cooperación antes que culpa, cooperación antes que abogados...y la lista continúa".
Wim van den Heijkant, Cofundador y Consultor de Seguridad, Fortigi:
"Creo que... 'trabajar desde casa' llegará para quedarse. Ya tengo clientes que dicen que adoptarán una política de trabajar al menos un 50% desde casa, incluso después de la pandemia. Esto cambiarálde las TI. Si la confianza cero no es ya una palabra de moda, será sin duda el término de esta transición.
Soluciones como Citrix y VPN no conducirán a la satisfacción de los empleados y, eventually productividad. Por lo tanto veremos cada vez más inteligentes, identidad-conscientes de la identidad. Y la adopción de la nube.
Pero esta transición será dura. Veremos más altos-impacto Citrix y otros fallos de dispositivos fronterizos. Y veremos más historias de adopción de la nube que salieron mal... comprender las trampas de las configuraciones de confianza cero va a ser clave."
Darren Mar-Elia, VICEPRESIDENTE de Producto, Semperis:
"Empezaremos a ver ataques más sofisticados que aprovechan los compromisos on-prem para pivotar a la nube en la nube (los llamados 'movimiento verticalt attacks'). Ros ataques de anomware también seguirán sofisticándose, y es probable que continúe la tendencia hacia la filtración de datos y la amenaza de su divulgación..
Las organizaciones que quieran defenderse de estos ataques cada vez más frecuentes tendrán que mejorar su forma de actuar.o proteger y administrare sobre sus redes y sistemas. Hoy en día, muchas empresas asumen que 'a mí no me va a pasar' y no invierten en los cambios necesarios para protegerse realmente. Esto será cada vez más insostenible a medida que los atacantes aprovechen las nuevas vías para explotar las empresas con fines lucrativos."
Sean Deuby, Director de Servicios, Semperis:
"En cuanto a los vectores de amenaza, losos ataques estándar (fuerza bruta, rociado de contraseñas, suplantación de identidad) serán un poco más sofisticados, pero tienen bastante éxito tal y como están., así que no hay mucho que cambiar. El ransomware seguirá acelerándose, incluso a expensas de otros tipos de malware comercial (en comparación con el espionaje de estados-nación y las ciberarmas)..
Porque las fuerzas son asimétricas - es mucho más fácil para los atacantes que para los defensores - I francamente temo por la economía digital legítima. Cada vez más atacantes son utilizando herramientas cada vez más sofisticadas, compradas en un mercado como cualquier otroy y se aprovechan de las organizaciones que no pueden permitirse contratar personal para defenderse. La oscura economía digital estará en auge, y testo continuará hasta algún tipo de colapso.
En cuanto a las herramientas, lasas empresas empezarán poco a poco a abandonar el SMS para la AMF en favor de las aplicaciones de autenticación. Asimismo, laautenticación sin palabras lentamenten adopción. WebAuthN adoption (sin contraseña para dispositivos móviles) crecerá.
El acceso remoto y la WFH están aquí para quedarse, a lo grande. Muchas organizaciones volverán a la oficina, pero COVID ha demostrado que muchas de ellas funcionan perfectamente sin personas en sillas de oficina - y a un coste mucho menor. La realidad es que la tecnología para el trabajo remoto está aquí desde hace tiempo; es la cultura la que se ha quedado atrás. Pregúntele a cualquiera que haya intentado durante años que la gente utilice el videochat como forma habitual de trabajo, y el otro se ha resistido.
Por último, cabe esperar que la U.S. tomar represalias contra Rusia por su penetración SolarWinds. Se trata de un ataque importante que no creo que podamos ignorar".
Semperis está aquí para ayudarle a evaluar la seguridad de su organización para proteger los activos críticos y crear resiliencia en 2021. Microsoft Active Directory (AD) es el guardián de las aplicaciones y datos críticos en el 90% de las organizaciones de todo el mundo, lo que lo convierte en un objetivo principal para los atacantes que intentan robar credenciales y desplegar ransomware en la red. Semperis proporciona a las agencias gubernamentales y a las empresas Global 2000 capacidades integrales de supervisión, detección y respuesta ante amenazas para servicios de directorio en las instalaciones y en la nube. Con Semperis, las organizaciones pueden escanear continuamente sus directorios en busca de vulnerabilidades de seguridad, interceptar ciberataques en curso y recuperarse rápidamente de ransomware y otras emergencias de integridad de datos. Si desea charlar con uno de nuestros expertos en identidad, póngase en contacto.
Acerca de Hybrid Identity Protection
Las plantillas móviles, las aplicaciones en la nube y la digitalización están cambiando todos los aspectos de la empresa moderna. Y con la transformación radical llegan nuevos riesgos empresariales. Protección de identidad híbrida (HIP) es el principal foro educativo para profesionales centrados en la identidad. Sea cual sea el sector industrial o la función laboral, HIP se esfuerza por proporcionar a su comunidad los conocimientos y las relaciones necesarias para habilitar y proteger a las organizaciones actuales impulsadas digitalmente.
