El Directorio Activo en el punto de mira

  • Actualidad

ciberseguridad

Un estudio de Semperis pone de manifiesto que el Directorio Activo, principal almacén de identidades para el 90% de las empresas de todo el mundo, se ha convertido en uno de los principales vectores de ataque para los ciberdelincuentes.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

Semperis acaba de publicar un informe, realizado en colaboración con la firma de analistas Enterprise Management Associates (EMA), en el que se detallan algunas de las principales preocupaciones de los profesionales de seguridad informática en relación con el servicio de directorio de Microsoft, Active Directory (AD).

Además de considerar las vulnerabilidades desconocidas como la principal preocupación en materia de seguridad Directorio Activo, los riesgos que más preocupan a los responsables de IT encuestados que afectarán a la seguridad general de sus organizaciones son: Fallos de seguridad nativos de Microsoft; Ataques de ingeniería social, como el phishing; Que los atacantes que se mueven entre AD en las instalaciones y Azure AD

El año 2021 supuso un cambio radical en la concienciación sobre Active Directory - el principal almacén de identidades para el 90% de las empresas de todo el mundo - como vector de ataque para los ciberdelincuentes. El ataque contra SolarWind supuso un cambio radical en la concienciación sobre Active Directory, que aumentó con el de Colonial Pipeline. Ahora, las vulnerabilidades de AD se han colocado en el punto de mira.

Asegurando que el impacto de un ataque que derribara sus controladores de dominio oscilaría entre "considerable" y "catastrófico", las principales preocupaciones mencionadas por los encuestados son: No tener un plan de recuperación tras un ciberataque; La incapacidad de recuperarse rápidamente; No tener una responsabilidad definida para la recuperación de AD.

Cómo abordan las organizaciones los problemas de seguridad

El aumento de la concienciación sobre los ataques relacionados con AD ha llevado a que el 45% de las organizaciones haya aumentado la colaboración entre los equipos operativos y de seguridad; un 44% se haya centrado en cerrar las brechas de seguridad de AD, detectar los ataques y garantizar copias de seguridad libres de malware; y un 37% haya añadido profesionales cualificados para abordar las debilidades de seguridad de AD

Para Nuno Antunes, director regional para España y Portugal de Semperis, “a medida que los equipos de identidad y seguridad compartan conocimientos y colaboren en la búsqueda de soluciones, las organizaciones reforzarán sus defensas contra los ataques relacionados con la identidad. Cabe recordar que estos equipos pueden contar con acceso a la herramienta Purple Knight, ofrecida por Semperis, que permite a las empresas analizar y localizar fácilmente aquellas vulnerabilidades desconocidas en su AD que tanto les preocupa”.