- Inicie sesión para enviar comentarios
Una nueva encuesta realizada por los analistas EMA en colaboración con Semperis demuestra un mayor nivel de concienciación entre los responsables de ciberseguridad sobre el Directorio Activo como un vector de ataque.
3 de febrero 2022— Semperis, pionera en ciber-resiliencia orientada a identidades para empresas, ha colaborado con la firma de analistas Enterprise Management Associates (EMA) en la publicación de un nuevo informe que detalla algunas de las principales preocupaciones de los profesionales de seguridad informática en relación con el servicio de directorio de Microsoft, Active Directory (AD).
La encuesta demuestra que los responsables de ciberseguridad de las empresas consideran las vulnerabilidades desconocidas como la principal preocupación en materia de seguridad Directorio Activo, por delante de las vulnerabilidades conocidas, pero no resueltas, de AD. Los riesgos más preocupantes citados por los encuestados - entre los que se encontraban directores y gerentes de TI, arquitectos de TI, profesionales de DevOps y directores de seguridad - que afectarán a la seguridad general de sus organizaciones son los siguientes:
- Fallos de seguridad nativos de Microsoft
- Ataques de ingeniería social, como el phishing
- Que los atacantes que se mueven entre AD en las instalaciones y Azure AD
El año 2021 supuso un cambio radical en la concienciación sobre Active Directory - el principal almacén de identidades para el 90% de las empresas de todo el mundo - como vector de ataque para los ciberdelincuentes. Una de las mayores llamadas de atención fue el ataque de SolarWinds. Aunque los investigadores tardaron en desentrañar este sofisticado ataque, el papel de Active Directory era muy evidente. A medida que se produjeron más infracciones de alto nivel relacionadas con AD - incluido el ataque a Colonial Pipeline - las vulnerabilidades de AD se han colocado en el punto de mira.
En palabras de Paula Musich, Directora de Investigación de EMA, “los profesionales de ciberseguridad se enfrentan a una amplia gama de riesgos en la gestión de AD, y como la configuración de Active Directory está en un estado de cambio continuo, los atacantes encuentran perpetuamente nuevas formas de explotar las vulnerabilidades para lograr sus objetivos ilícitos".
Los encuestados también afirmaron estar preocupados por sus planes de recuperación de AD, entre las principales preocupaciones están:
- No tener un plan de recuperación tras un ciberataque
- La incapacidad de recuperarse rápidamente
- No tener una responsabilidad definida para la recuperación de AD
La recuperación de un bosque de AD es un proceso complejo y propenso a errores que requiere planificación y práctica para todas las implementaciones de AD, excepto las más triviales. La mayoría de los encuestados concuerdan que el impacto de un ataque que derribara sus controladores de dominio oscilaría entre "considerable" y "catastrófico".
Cómo abordan las organizaciones los problemas de seguridad
Con el aumento de la concienciación sobre los ataques relacionados con AD, las organizaciones están realizando cambios para reforzar sus defensas en respuesta a los ataques de alto perfil como la brecha de SolarWinds. El informe de la EMA descubrió que:
- El 45% de las organizaciones ha aumentado la colaboración entre los equipos operativos y de seguridad.
- El 44% se centró en cerrar las brechas de seguridad de AD, detectar los ataques y garantizar copias de seguridad libres de malware.
- El 37% añadió profesionales cualificados para abordar las debilidades de seguridad de AD
“Estos cambios organizativos allanarán el camino para afrontar los retos y la urgencia de identificar y abordar las vulnerabilidades de AD, la principal preocupación citada por los encuestados en el informe de la EMA,” dice Nuno Antunes, director regional para España y Portugal de Semperis. “A medida que los equipos de identidad y seguridad compartan conocimientos y colaboren en la búsqueda de soluciones, las organizaciones reforzarán sus defensas contra los ataques relacionados con la identidad. Cabe recordar que estos equipos pueden contar con acceso a la herramienta Purple Knight, ofrecida por Semperis, que permite a las empresas analizar y localizar fácilmente aquellas vulnerabilidades desconocidas en su AD que tanto les preocupa”.
Para descargar el informe completo en inglés, entra aquí:
