Los responsables de ciberseguridad de las empresas consideran las vulnerabilidades desconocidas como la principal preocupación en materia de seguridad Directorio Activo, por delante de las vulnerabilidades conocidas, pero no resueltas, de AD.

Sobre este tema, Semperis en colaboración con Enterprise Management Associates, ha publicado un informe sobre las principales preocupaciones de los profesionales de seguridad informática en relación con el servicio de directorio de Microsoft, Active Directory.

“Los profesionales de ciberseguridad se enfrentan a una amplia gama de riesgos en la gestión de AD, y como la configuración de Active Directory está en un estado de cambio continuo, los atacantes encuentran perpetuamente nuevas formas de explotar las vulnerabilidades para lograr sus objetivos ilícitos“, afirma Paula Musich, Directora de Investigación de EMA.

Vulnerabilidades desconocidas Active Directory

Las vulnerabilidades desconocidas de Active Directory son ahora una gran preocupación. Por ello, es esencial un mayor nivel de concienciación entre los responsables de ciberseguridad sobre el Directorio Activo como un vector de ataque.

En el informe de la compañía se muestra que uno de los riesgos más preocupantes citados por los encuestados que afectarán a la seguridad general de sus organizaciones son:

  • Fallos de seguridad nativos de Microsoft
  • Ataques de ingeniería social, como el phishing
  • Que los atacantes que se mueven entre AD en las instalaciones y Azure AD

Las vulnerabilidades desconocidas de Active Directory son ahora una gran preocupación

Ataque de SolarWinds

El año 2021 supuso un cambio radical en la concienciación sobre Active Directory como vector de ataque para los ciberdelincuentes. Una de las mayores llamadas de atención fue el ataque de SolarWinds.

Aunque los investigadores tardaron en desentrañar este sofisticado ataque, el papel de Active Directory era muy evidente. A medida que se produjeron más infracciones de alto nivel relacionadas con AD – incluido el ataque a Colonial Pipeline – las vulnerabilidades de AD se han colocado en el punto de mira.

Los encuestados también afirmaron estar preocupados por sus planes de recuperación de AD, entre las principales preocupaciones están:

  • No tener un plan de recuperación tras un ciberataque
  • La incapacidad de recuperarse rápidamente
  • No tener una responsabilidad definida para la recuperación de AD

 Problemas de seguridad

Con el aumento de la concienciación sobre los ataques relacionados con AD, las organizaciones están realizando cambios para reforzar sus defensas en respuesta a los ataques de alto perfil como la brecha de SolarWinds. El informe de la EMA descubrió que:

  • El 45% de las organizaciones ha aumentado la colaboración entre los equipos operativos y de seguridad.
  • El 44% se centró en cerrar las brechas de seguridad de AD, detectar los ataques y garantizar copias de seguridad libres de malware.
  • El 37% añadió profesionales cualificados para abordar las debilidades de seguridad de AD