La seguridad cibernética volvió a ser una de las prioridades de los líderes de TI en 2021, con un aluvión de noticias y análisis que dificultan separar el trigo de la paja y la percepción genuina de las tonterías de la autopromoción. Si a los compradores de TI les costaba encontrarle sentido a todo, imagínese cómo se sentirían los periodistas.
Pero dicho esto, hubo algunas historias de seguridad destacadas en los últimos 12 meses que indudablemente merecen atención. Aprendimos nuevas lecciones de la experiencia de SolarWinds a manos de espías rusos, seguimos las noticias de los EE. UU. Cuando el nuevo presidente Joe Biden se enfrentó a los ciberdelincuentes, analizó en profundidad las revelaciones de vulnerabilidades impactantes, nos preocupamos por nuestra privacidad y sacudimos la cabeza. sobre las revelaciones de software espía de NSO Group. Con ese espíritu, aquí están las 10 principales historias de seguridad cibernética de Computer Weekly de 2021:
1. Cómo atravesó SolarWinds su hora más oscura
En diciembre de 2020, se supo que SolarWinds había sido víctima de posiblemente el mayor ciberataque orquestado por el estado en la historia, después de que un grupo respaldado por Rusia comprometiera su plataforma Orion y la usara para atacar a organismos gubernamentales. Las consecuencias de este ataque persistieron a lo largo de 2021 y, a pesar de todo, el nuevo CEO de SolarWinds, Sudhakar Ramakrishna, emergió como un héroe de seguridad por su respuesta franca y honesta. Más adelante en el año, en su primera entrevista de prensa importante en el Reino Unido, le contó a Computer Weekly todo sobre su experiencia.
2. Las agencias de seguridad cibernética de EE. UU. Obtienen $ 9 mil millones en el plan Biden
En enero, mientras Joe Biden se preparaba para su toma de posesión en medio de las consecuencias del dañino ataque SolarWinds, el entonces presidente electo destinó $ 9 mil millones para apuntalar las capacidades de defensa cibernética de Estados Unidos. Las primeras acciones de Biden sobre cuestiones de seguridad centraron la cibernética como un tema clave para la administración entrante después de los años de Donald Trump, estableciendo la agenda para mucho más por venir.
3. La mitad de los servidores de MS Exchange en riesgo en la debacle de ProxyShell
En agosto, Microsoft fue atacado luego de que una serie de fallas de comunicación dieron como resultado una situación en la que los usuarios no pudieron parchear sus servidores Microsoft Exchange correctamente, dejándolos expuestos a tres vulnerabilidades distintas. Redmond había parcheado dos de los errores, que juntos podrían encadenarse para lograr la ejecución remota de código en un sistema de destino, en abril de 2021, pero no los reveló ni les asignó un número CVE, lo que significa que los equipos de seguridad de TI perdieron su importancia hasta mucho más tarde.
4. Pegasus Mobile RAT abusado para monitorear a periodistas y activistas
En julio, se hicieron preguntas sobre el trabajo del especialista en vigilancia cibernética con sede en Israel NSO Group después de la exposición de más de 50.000 números de teléfono pertenecientes a activistas, periodistas y otras personas consideradas “de interés” para algunos de los regímenes más represivos del mundo que habían supuestamente ha estado usando su troyano de acceso remoto Pegasus (RAT). Si bien NSO Group niega haber actuado indebidamente, ha sangrado el apoyo y la inversión y se ha convertido en objeto de sanciones del gobierno de EE. UU.
5. Expertos en privacidad preocupados por los planes de recopilación de datos del NHS
A fines de mayo, los expertos en seguridad y privacidad de datos advirtieron rápidamente al público sobre los planes propuestos por NHS Digital para recopilar datos médicos de 55 millones de pacientes en Inglaterra en una nueva base de datos. La base de datos GPDPR habría contenido gran cantidad de información confidencial, como datos sobre diagnósticos, síntomas, observaciones, resultados de pruebas, medicamentos, alergias, inmunizaciones, referencias, retiros y citas. También se suponía que incluía información sobre salud física, mental y sexual, datos sobre género, etnia y orientación sexual, y datos sobre el personal que había tratado a los pacientes. Posteriormente, los planes se pospusieron en espera de cambios, pero para los líderes de TI, la historia destacó la importancia de la recopilación de datos, el consentimiento y la transparencia adecuados en el desarrollo del servicio.
6. ¿Debería preocuparme por PrintNightmare?
Uno de los mayores sustos cibernéticos de 2021, la llamada vulnerabilidad PrintNightmare, surgió durante el verano. La vulnerabilidad de ejecución remota de código en Windows Print Spooler parecía una vulnerabilidad de impacto relativamente bajo al principio, pero gracias a un proceso de divulgación completamente fallido y una serie de errores desafortunados, emergió como una amenaza viva y potencialmente peligrosa, mostrando que incluso la seguridad la comunidad se equivoca de vez en cuando. PrintNightmare fue particularmente impactante, por supuesto, debido al predominio de las impresoras en los departamentos de TI de la organización. Afortunadamente, se solucionó fácilmente.
7. El RGPD del Reino Unido se enfrenta a cambios en virtud de las reformas previstas
En septiembre, el gobierno del Reino Unido inició una importante consulta sobre los cambios posteriores al Brexit en el régimen de protección de datos del Reino Unido y las reformas al alcance de la Oficina del Comisionado de Información que, si las propuestas se concretan, tendrán un impacto profundo y duradero en privacidad de datos organizacionales y estrategias cibernéticas. El amplio conjunto de propuestas supuestamente se basa en las disposiciones del Reglamento General de Protección de Datos (GDPR) y la Ley de Protección de Datos (DPA) de 2018, y tiene como objetivo abordar la falta de claridad sobre cómo se aplica el GDPR y reducir la carga. en organizaciones que intentan hacer lo correcto. Analizamos algunas de las propuestas y exploramos algunas preocupaciones.
8. Cómo planea el Consejo de Seguridad Cibernética del Reino Unido profesionalizar la seguridad
En la primavera de 2021, el Consejo de Seguridad Cibernética del Reino Unido, un nuevo organismo ordenado por el gobierno para profesionales de la seguridad cibernética, se lanzó oficialmente con el mandato de buscar ampliar la representación del sector, acelerar la conciencia y promover la excelencia en la profesión a través de una combinación de ideas. liderazgo, herramientas profesionales, educación y cabildeo en el gobierno, la industria y el mundo académico para desarrollar y promover el sector cibernético del Reino Unido. La presidenta del grupo, la veterana cibernética Claudia Natanson, nos contó todo sobre sus planes.
9. Expertos cibernéticos sobre cómo hacer gala de un ataque Nobelio
Nobelium, la APT rusa que atacó a SolarWinds, ha sido objeto de mucha investigación y análisis durante 2021, y hacia finales de año, un renovado aumento en la actividad dirigida a las organizaciones que operan en el canal de TI provocó nuevas advertencias de la comunidad y la seguridad. los expertos compartieron sus conocimientos y consejos para los CISO sobre cómo frustrar un ataque a la cadena de suministro al estilo Nobelio, con Computer Weekly.
10. Los señuelos de phishing con temas de viajes aumentaron este verano
Y finalmente, con Covid-19 todavía dando vueltas como un invitado no deseado, se ha escrito mucho sobre el impacto significativo de la pandemia en la seguridad cibernética. Por supuesto, las conversaciones sobre cómo proteger a los trabajadores remotos ya se han desarrollado en su mayoría, pero todavía hay otros impactos a considerar, como, por ejemplo, ¿qué sucede cuando las cosas vuelven a la normalidad?
En septiembre, informamos sobre la investigación de la Unidad 42 de Palo Alto que mostró cómo, con el regreso de las vacaciones de verano en el extranjero en 2021, los ciberdelincuentes giraron para explotar los deseos de las personas de alejarse de todo en sus campañas, una advertencia oportuna para los CISO de que deben Preste siempre atención a lo que hacen clic sus usuarios finales.