AD es un objetivo habitual en los ataques a infraestructuras críticas
Algunos de los ciberataques más notorios -con consecuencias mundiales- han tenido como objetivo sistemas de infraestructuras críticas. Los ataques a SolarWinds, Colonial Pipeline y el Servicio Irlandés de Salud son sólo algunos de ellos. Dado que muchas empresas de servicios públicos gestionan infraestructuras críticas para la vida cotidiana, los Estados nación y otros actores maliciosos tienen interés en desarrollar ciberarmas que tengan como objetivo las empresas de servicios públicos.
Los ataques contra las infraestructuras públicas -como en cualquier otro sector- suelen tener como objetivo Active Directory, el servicio de identidad central para el 90% de las organizaciones de todo el mundo. Una vez que los ciberdelincuentes obtienen acceso a AD, pueden escalar privilegios y desatar programas maliciosos que afectan a toda la red en cuestión de minutos. Proteger los sistemas de infraestructuras públicas de los ciberataques empieza por proteger el sistema de identidad.