En un tiempo sin precedentes como el actual, incluso la burocracia gubernamental se mueve rápidamente. Como resultado de la mayor probabilidad de amenazas cibernéticas de los grupos malintencionados rusos, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), parte del Departamento de Seguridad Nacional, emitió una advertencia sin precedentes recomendando que “todas las organizaciones, independientemente de su tamaño, adopten una mayor postura en lo que respecta a la ciberseguridad y la protección de sus activos más críticos”.

La advertencia general es para que todas las industrias tomen nota. De hecho, es una especie de yuxtaposición pensar que la industria de la seguridad cibernética es vulnerable a los ataques cibernéticos, pero para muchos grupos de estados nacionales, este es su primer puerto de escala . Inspirado por el aumento de los ataques a las agencias de ciberseguridad a nivel mundial, un informe de Reposify evaluó el estado de la superficie de ataque externo (EAS) de la industria de la ciberseguridad. Coincide con la advertencia de CISA y destaca áreas críticas de preocupación para el sector y cómo reflejan las tendencias entre las compañías farmacéuticas y financieras, brindando información vital sobre dónde las organizaciones pueden enfocar sus esfuerzos y reforzar el perímetro digital.

El informe examinó 35 empresas de ciberseguridad y sus más de 350 subsidiarias con resultados impactantes: durante solo un período de dos semanas en enero de 2022, se descubrieron más de 200 000 activos expuestos en las principales empresas, el 42 % de los cuales se identificaron como problemas de alta gravedad. Como CISA describe en su guía «Shields Up», el primer paso para la resiliencia es reducir la probabilidad de una intrusión cibernética dañina en primer lugar. Reconocer el problema es solo el primero de una serie de movimientos procesables que las organizaciones pueden hacer para minimizar sus debilidades externas frente a los malos actores. Si abordar las exposiciones del perímetro digital es la base, la zonificación en áreas problemáticas es el encuadre. Una inmersión profunda en estas deficiencias apunta a soluciones claras que todas las industrias (seguridad cibernética u otras) pueden adoptar para protegerse.

Muchos factores, incluida la transición a entornos de trabajo remotos, una mayor dependencia de proveedores externos, la transformación digital y la descarga de servicios en la nube, han aumentado significativamente la superficie de ataque externa de las empresas. Según el informe, el aumento de los sitios de acceso remoto hizo que el 89 % de los activos identificados se clasificaran como parte del perímetro no oficial. Del mismo modo, el 87 % de las bases de datos no se contabilizaron, junto con el 67 % de las herramientas de desarrollo y el 62 % de todos los activos de la red.

Se descubrió que las bases de datos se encuentran entre las más vulnerables a las amenazas de ciberseguridad, con más de la mitad (51 %) de las empresas de ciberseguridad que alojan una base de datos expuesta. Casi todas (97,14 %) de las agencias de seguridad tienen activos expuestos en sus servicios web de Amazon (AWS), y el 86 % de los analizados tienen al menos un servicio de acceso remoto confidencial expuesto a Internet.

Fuente: TechCrunch