Dos tercios de las empresas cambian sus estrategias de seguridad por la guerra de Ucrania

Venafi, una empresa especializada en la gestión de la identidad de las máquinas, ha publicado los resultados de un estudio que evalúa el impacto que tiene el incremento de los ataques procedentes de las naciones-estado. Tras encuestar a más de mil responsables de toma de decisiones de seguridad una de las primeras conclusiones de la compañía es que un 66% de las organizaciones han cambiado su estrategia de ciberseguridad como respuesta directa al conflicto de Rusia y Ucrania; además, un 64% sospechan que han sufrido un ciberataque procedente de una nación estado.

Tras asegurar que se sabe desde hace años que los grupos APT respaldados por el estado están utilizando el ciberdelito para promover los objetivos políticos y económicos de sus países, Venafi asegura también que la corrupción de herramientas de identidad de máquinas, como certificados digitales y claves criptográficas, está creciendo en ataques cibernéticos patrocinados por el estado. El ataque de SolarWinds y el ataque HermeticWiper de Rusia, “que violaron numerosas entidades ucranianas solo unos días antes de la invasión rusa del país, son algunos ejemplos”, se lee en la investigación

El estudio aporta otra serie de datos como, por ejemplo, que un 77%  de las empresas cree que estamos en un estado perpetuo de ciberguerra, un 82% opina que la geopolítica y la ciberseguridad están intrínsecamente vinculadas, y más de dos tercios (68%) de los responsables del área de ciberseguridad han tenido más conversaciones con su cuadro directivo y la alta gerencia en respuesta al conflicto Rusia/Ucrania.

“La ciberguerra está aquí. No se ve de la forma en que algunas personas pueden haber imaginado que sería, pero los profesionales de la seguridad entienden que los estados-nación pueden dañar cualquier negocio. La realidad es que la geopolítica y la guerra cinética ahora deben informar la estrategia de seguridad cibernética”, explicó Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi.

La investigación de Venafi también descubrió que los grupos APT chinos están realizando ciberespionaje para promover la inteligencia internacional de China, mientras que los grupos norcoreanos están canalizando las ganancias del ciberdelito directamente a los programas de armas de su país.

Los certificados digitales y las claves criptográficas que sirven como identidades de máquinas son la base de la seguridad para todas las transacciones digitales. Las identidades de las máquinas son utilizadas por todo, desde dispositivos físicos hasta software, para comunicarse de forma segura. Aseguran desde Venafi que la única forma de reducir los riesgos de abuso de la identidad de la máquina que suelen utilizar los atacantes de los estados-nación es a través de un plano de control que proporcione observabilidad, gobernanza y confiabilidad.