El impacto del hackeo de SolarWinds en la ciberseguridad y cómo afectará a las organizaciones

El ataque de SolarWinds ha afectado a una serie de agencias gubernamentales y organizaciones de todo el mundo con un sofisticado ataque que explotó las vulnerabilidades en el software de gestión de red Orion. La comunidad de ciberseguridad, las agencias gubernamentales y las víctimas afectadas aún están recogiendo las piezas e investigando las causas y efectos del hackeo.

Índice de Contenido
  1. La preocupación tras el ataque de SolarWinds
  2. Impacto directo e indirecto del ataque
  3. Protección contra ataques patrocinados por estados
  4. La importancia de la atribución del ataque
  5. Mejoras en la seguridad cibernética
  6. Fortalecimiento de la cadena de suministro
  7. La necesidad de ser proactivos en la ciberseguridad

La preocupación tras el ataque de SolarWinds

Ya sea que su organización haya sido directamente afectada o no, es posible que su postura de ciberseguridad cambie como resultado del ataque. Un informe publicado el martes por la firma de inteligencia de amenazas DomainTools analiza las ramificaciones del ataque entre diferentes organizaciones.

Basado en una encuesta a 200 profesionales de seguridad y ejecutivos globales en todo el mundo, el informe de DomainTools, El Impacto del Ataque de SolarWinds en la Seguridad Cibernética, encontró que el 96% de los encuestados estaban ligeramente o altamente preocupados por el ataque.

Impacto directo e indirecto del ataque

Un 19% fue directamente afectado por el incidente de SolarWinds, mientras que un 16% todavía estaba tratando de determinar si fueron afectados. Entre aquellos que fueron impactados, el 60% dijo que todavía estaban tratando de averiguar si realmente fueron comprometidos, el 29% dijo que su ritmo de trabajo aumentó artificialmente a pesar de no haber sido comprometidos, el 21% dijo que otras organizaciones en su ecosistema fueron comprometidas y el 21% dijo que fueron directamente afectados.

Al analizar sus propias defensas de seguridad, la mayoría de los encuestados expresaron confianza en su visibilidad de los problemas e información de seguridad. Algunos afirmaron estar bastante o muy confiados (72%), mientras que un 21% tenía solo ligeramente de confianza y un 7% no tenía ninguna confianza en absoluto.

Protección contra ataques patrocinados por estados

Los ataques patrocinados por estados, como el ataque de SolarWinds, han generado alarma tanto en el sector privado como en el público. Estos incidentes muestran cómo los estados nacionales son capaces de movilizar importantes recursos y habilidades para llevar a cabo grandes violaciones en todo el mundo. Entre los encuestados, el 81% dijo que su organización pone un énfasis alto o moderado en protegerse contra este tipo de ataques.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Además, se les preguntó a los encuestados si atribuir el ataque a una fuente específica es un factor en su respuesta. Un 83% dijo que la atribución desempeñaba un papel muy o bastante importante en responder a un ataque.

La importancia de la atribución del ataque

Los encuestados citaron cuatro razones por las cuales la atribución era importante: 1) La atribución proporciona contexto sobre los tipos de tácticas e indicadores de compromiso que necesitan buscar; 2) La atribución fomenta un mayor apoyo de la administración hacia la asignación de recursos para investigar el incidente; 3) La atribución informa sus respuestas basándose en la modelización de amenazas actual; y 4) La atribución es un resultado necesario de sus procesos de respuesta a incidentes.

Mejoras en la seguridad cibernética

Como resultado del ataque de SolarWinds, el 20% de los encuestados dijo que sus presupuestos de seguridad aumentarían. El financiamiento adicional se destinaría a varias áreas, incluyendo herramientas de caza de amenazas, herramientas de respuesta a incidentes y forenses, personal de caza de amenazas e iniciativas de confianza cero. Actualmente, el 61% ya cuenta con un equipo de caza de amenazas, lo que deja al 39% que no tiene dicho equipo en su lugar.

Fortalecimiento de la cadena de suministro

El hackeo de SolarWinds también influirá en la forma en que muchas organizaciones gestionan a sus proveedores externos y socios de la cadena de suministro, especialmente en el área de seguridad.

Entre los encuestados, un 47% dijo que ahora requeriría que los proveedores cumplieran con sus estándares de seguridad internos y certificaran legalmente ese hecho, un 39% dijo que implementaría una mayor segmentación de red al aislar el software y los dispositivos del proveedor en una zona de mayor riesgo, un 24% dijo que establecería pruebas de seguridad de aplicaciones dinámicas y pruebas de seguridad de aplicaciones estáticas para escanear el software suministrado por el proveedor antes de usarlo en sus entornos, y un 19% dijo que eliminaría su dependencia de proveedores con vínculos con naciones adversarias.

La necesidad de ser proactivos en la ciberseguridad

Finalmente, un incidente como el ataque de SolarWinds demuestra que las organizaciones necesitan ser más proactivas en sus defensas de seguridad. "La mayoría de los encuestados pueden haber expresado confianza en la visibilidad de sus redes, pero la duración de la intrusión de SolarWinds sugiere que la visibilidad por sí sola puede no ser suficiente", dice el informe. "Debe ir acompañada de medidas de seguridad proactivas, como la caza de amenazas, para poder detectar las compromisos más difíciles. SolarWinds debería ser una prueba concluyente para que los equipos de seguridad ganen el argumento de contar con recursos dedicados a la caza de amenazas".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El impacto del hackeo de SolarWinds en la ciberseguridad y cómo afectará a las organizaciones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.