Las ciberamenazas suponen un riesgo creciente para los operadores de servicios públicos y para la seguridad pública.
¿Hasta qué punto están preparados los proveedores de agua y electricidad para detectar, responder y recuperarse de las ciberamenazas? Los ataques van en aumento, e incluso interrupciones breves de estos servicios críticos pueden causar daños sociales y económicos generalizados.
The State of Critical Infrastructure Resilience revela lecciones cruciales para las empresas de servicios públicos, tanto públicas como privadas.
Ya sea con fines de extorsión, espionaje o influencia política, las amenazas de los estados-nación ven en los ataques a infraestructuras una oportunidad de oro. Los expertos coinciden en que las motivaciones de los atacantes pueden ser la petición de un rescate o un intento de pasar desapercibidos y, en su lugar, instalar puertas traseras o filtrar datos.
"Es probable que muchas empresas de servicios públicos no se den cuenta de que China se ha infiltrado en sus infraestructuras", señala Chris Inglis, ex Director Nacional Cibernético de Estados Unidos y Asesor Estratégico de Semperis.
Los operadores de servicios de infraestructuras críticas deben hacer de la resistencia operativa una prioridad absoluta. El complejo panorama actual de las ciberamenazas exige un enfoque proactivo de la resiliencia: uno que asuma las brechas y prepare a la organización para responder y recuperarse de cualquier amenaza que pueda interrumpir su misión. Para casi todas las organizaciones, esto significa asegurar la resistencia de la infraestructura de identidad.
El papel fundamental de los sistemas de identidad -como Active Directory (AD), Entra ID y Okta- en la autenticación y autorización los ha convertido en uno de los principales objetivos de los ataques. Los atacantes utilizan el compromiso de la identidad para moverse lateralmente y escalar sus privilegios en el entorno violado o derribar Active Directory para paralizar la organización; sin un AD funcional, los usuarios no pueden iniciar sesión y no se puede acceder a los recursos.
Obtenga más información sobre cómo prevenir, detectar y responder a los ataques basados en la identidad.