miércoles, 17 de mayo de 2017

Exceso de confianza

El estudio de la semana

No nos damos cuenta, pero en muchas ocasiones nosotros nos podemos convertir en nuestro peor enemigo. A la hora de afrontar cualquier reto, por cotidiano que nos parezca, hemos de hacerlo con precaución. Si bien es cierto que la autoestima es importante, no olvidemos que la soberbia está considerada como uno de los pecados capitales y cuanto más alto se sube, más dolorosa es la caída.
A veces estos “pecados” pueden tener consecuencias fútiles, pero otras pueden significar un disgusto de proporciones bíblicas, más cuando hablamos de ciberseguridad. Por desgracia, hoy sabemos que muchas empresas pecan de soberbia según el último estudio realizado por Skyport Systems and Redmond Magazine, puesto que la mayoría piensan (erróneamente) que su directorio activo es seguro.

La respuesta de más de 300 profesionales de informática norteamericanos revela que la seguridad de los directorios es, de hecho, de bajo rendimiento, lo que deja a las empresas abiertas a ataques de hackers externos y amenazas internas. La encuesta además arroja un poco de luz sobre cómo las organizaciones están protegiendo su información privilegiada que queda guardada en los directorios en un escenario en el que los ataques son el pan nuestro de cada día.

En cuanto a la confianza de los usuarios en lo referente a la seguridad de los directorios, los datos son los siguientes:
  • Más de la mitad de los encuestados califican sus directorios como “seguros” o “muy seguros”.
  • 1 de cada tres de la otra mitad considera que su directorio activo es “moderadamente seguro”. 
  • Solo el 2,5% de los encuestados lo califican como “no seguro”. 
“Una configuración y un control inteligente de la administración de las cuentas, políticas y contraseñas del directorio activo es un buen primer paso pero sigue sin ser suficiente” dice Art Gilliland, CEO de Skyport Systems. “Los directorios son las llaves del reino y deben estar protegidas por todos los medios. Sabemos que a los equipos de informática se les pide hacer más con menos, por lo que es importante explorar modelos de seguridad hiperconvertidos que reduzcan la carga de trabajo y aumenten la visibilidad para asegurar un entorno completamente seguro para las aplicaciones más importantes”.

Así pues, los datos nos indican que podrían existir vulnerabilidades:
  • El 70% habría descuidado la implementación de la autentificación multi-factor.
  • El 41% permitió que estaciones de trabajo no especificadas accedieran a controladores de directorio.
  • 1 de cada 5 utilizaron las credenciales de administrador para leer correo electrónico o navegar por la web.
Aunque los directorios activos son el objetivo principal de los ataques y son bastante vulnerables, más de la mitad de los encuestados admite que la seguridad no es una prioridad en el próximo año.

Los equipos de análisis de adversarios y penetración se dirigen frecuentemente a las credenciales de administrador y estaciones de trabajo con el objetivo de hacer una brecha en una organización, ya que es difícil detectar un compromiso exitoso y desbloquea todos los elementos de la infraestructura informática: usuarios, datos, aplicaciones, ordenadores y  red. De acuerdo con la evaluación de seguridad de Skyport para las empresas en 2016, la mala gestión de estos directorios expone al 90 por ciento de las empresas a incumplimientos de seguridad.

Si bien es cierto que algunos de los encuestados podrían estar exagerando ese exceso de confianza en la seguridad del directorio de su compañía, podría ocurrir que la mayoría de estas organizaciones no son conscientes de lo vulnerables que son realmente sus directorios activos. De hecho, algunos pentesters del equipo rojo reclaman casi una tasa de éxito del 100% cuando son contratados para romper la infraestructura de directorio activo de una empresa.

Como comprobamos, la soberbia reina en las empresas cuando hablamos en términos de ciberseguridad. Por estos excesos de confianza ocurren muchas brechas y ataques como el del ransomware WannaCry. Así que en materia de protección y seguridad, mejor ser humildes y que el toro no nos pille desprevenidos. 

0 comentarios:

Publicar un comentario