La guerra contra Ucrania ha puesto de relieve los problemas de preparación cibernética dentro de las organizaciones gubernamentales y los propietarios o proveedores de Infraestructura Nacional Crítica (CNI), pero particularmente en el Reino Unido, dichos organismos enfrentan grandes desafíos en áreas relacionadas con las habilidades y la experiencia que son obstáculos emergentes para la mejora. .
Así lo revela un informe elaborado a fines de 2021 por Trellix -anteriormente conocido como McAfee- y la encuestadora Vanson Bourne, que solicitó la opinión de cientos de expertos en seguridad de agencias gubernamentales y organizaciones del CNI en Francia, Alemania y el Reino Unido. Aunque el trabajo de campo se realizó meses antes de que Rusia atacara a Ucrania, los problemas relacionados con la guerra que planteó son significativos.
“Los ataques cibernéticos son una parte tan importante de la guerra moderna como el uso de armas físicas. Los ataques a la infraestructura crítica no son nada nuevo, pero los últimos meses han abierto más los ojos a las actividades de muchos gobiernos y grupos de piratería, ya que apuntan directamente a los activos y sistemas críticos para la seguridad económica, la seguridad y la salud pública de un país. dijo el vicepresidente de Trellix Europa, Oriente Medio y África (EMEA), Fabien Rech.
Trellix descubrió que el 41 % de los encuestados del Reino Unido dijo que la falta de recursos humanos era la mayor barrera para implementar nuevas soluciones cibernéticas, mientras que el 39 % mencionó la falta de proveedores de socios de soporte confiables y el 35 % dijo que tenía suficiente conocimiento de implementación. .
En Francia, los expertos en seguridad tendieron a ver las licitaciones y los procesos de licitación como un problema mayor, pero también mencionaron la falta de socios confiables, el presupuesto y la ignorancia cibernética en el gobierno corporativo. Los respondedores alemanes también tuvieron problemas con las alertas y problemas similares a los británicos y franceses.
Desde una perspectiva tecnológica, los encuestados del Reino Unido citaron la detección y respuesta de puntos finales (EDR) y la detección y respuesta extendidas (XDR) y la modernización de la seguridad en la nube como las soluciones de defensa más maduras, y el 37 % dijo que estaban «totalmente implementadas» en esta área. . La confianza cero fue citada por el 32 % y la autenticación multifactor (MFA) fue citada por el 31 %. Los británicos también tendían a encontrar la MFA más difícil que el promedio de implementar.
A los franceses, por otro lado, les va mucho mejor en MFA: el 47 % de los encuestados dijeron que tenían una implementación completa, el 35 % dijeron que tenían EDR-XDR completo implementado y el 33 % y el 30 % dijeron que modernizaron la nube Tener la seguridad completamente implementada Confianza cero o
En contraste, los alemanes tienden a obtener mejores resultados en la modernización de la seguridad en la nube, con un 40 % que la implementó por completo, seguidos de Zero Trust con un 32 %, MFA con un 30 % y EDR-XDR con un 27 %.
Riesgo de la cadena de suministro y apoyo del gobierno
En otros lugares, los encuestados de los tres países tendieron a describir la gestión de riesgos y los procesos de la cadena de suministro de software como difíciles de implementar, especialmente frente a incidentes de alto perfil como el ataque a SolarWinds, y hubo consenso en que hubo una falta de supervisión sobre cómo y dónde. se desarrollan productos de seguridad.
La mayoría de cada país también estuvo de acuerdo en que dependía de los gobiernos imponer estándares más altos en la ciberseguridad del software, aunque esto se vio atenuado por la preocupación de que las propuestas y los plazos gubernamentales, entre otras cosas, serían difíciles de cumplir y que demasiada supervisión dañaría su capacidad. para pensar por ti mismo.
Sin embargo, los encuestados apoyaron firmemente las iniciativas de seguridad formalizadas dirigidas por el gobierno, ya que todos creían que tales programas conducirían a una mejor protección.
Mayorías abrumadoras en cada país también pidieron una mejor colaboración entre el sector público y el privado en temas de seguridad: los británicos, por cierto, estaban particularmente interesados en el informe obligatorio de incidentes y la protección de responsabilidad, y los encuestados de los tres países tendieron a favorecer una colaboración y un apoyo más definidos durante ataques continuos.
Rech señaló específicamente las ambiciones del Reino Unido de ser una «potencia cibernética líder» para 2030, pero dijo que los ciberdelincuentes y los adversarios de los estados nacionales estaban subiendo la apuesta, por lo que esto debe acelerarse.
«Las iniciativas lideradas por el gobierno tienen un papel importante que desempeñar, pero también dependerá de las organizaciones en todos los sectores, particularmente en infraestructura crítica, facilitar el intercambio de inteligencia sobre amenazas y aprovechar al máximo la tecnología de ciberseguridad avanzada y la protección adaptativa. permite”, dijo.
“La seguridad estática y aislada no es rival para el enfoque ágil de los ciberdelincuentes y los estados-nación a sus tácticas sucias. Además de trabajar juntos, el gobierno y las organizaciones del Reino Unido deben asegurarse de que sus equipos de seguridad puedan responder rápidamente con una seguridad que detecte, detenga y se adapte rápidamente a las amenazas entrantes. Esto será fundamental para que las agencias gubernamentales y los proveedores de infraestructura crítica sigan siendo resistentes y estén listos para defenderse de los nuevos ataques que se les presenten”.
El informe completo de Trellix se puede descargar aquí para una mayor investigación.
