La rápida adopción de TI y tecnología operativa (OT) por parte de los Emiratos Árabes Unidos (EAU) ha aumentado drásticamente su superficie de ataque, con casi 155,000 activos de acceso remoto descubiertos recientemente que quedaron vulnerables debido a configuraciones incorrectas y aplicaciones inseguras.
Los activos vulnerables incluyen puntos de acceso remoto, interfaces de administración de red, dispositivos de red inseguros y sistemas abiertos para compartir archivos, según los hallazgos recientemente publicados en el “Informe sobre el estado de ciberseguridad de los EAU 2024”. Si bien las aplicaciones explotables de cara al público representan una menor superficie de ataque, las amenazas internas han aumentado su participación, según el informe publicado por la firma de ciberseguridad CPX.
Para reforzar las defensas, los formuladores de políticas, las empresas y los ciudadanos deben trabajar juntos para fortalecer la infraestructura de la nación y mejorar la ciberseguridad general, Hadi Anwar, director ejecutivo de programas estratégicos de CPX, dijo en un comunicado.
"Las consecuencias económicas de los incidentes cibernéticos, como se detalla en nuestro análisis, requieren un enfoque unificado para reforzar nuestras defensas nacionales", dijo. "Esto implica no sólo adoptar tecnologías y prácticas avanzadas, sino también fomentar una cultura de conciencia y resiliencia cibernética".
Los Emiratos Árabes Unidos se han embarcado en una serie de iniciativas cibernéticas, incluidos proyectos de ciudades inteligentes, transformaciones digitales y esfuerzos para estimular su economía digital. En 2017, Dubai estableció el Centro de Seguridad Electrónica de Dubai (DESC) y creó la Estrategia de Seguridad Cibernética de Dubai, cuya segunda versión fue lanzado en 2023. Luego de ese esfuerzo inicial, el gobierno nacional creó su Estrategia Nacional de Seguridad Cibernética en 2019, que exigía nuevas leyes y regulaciones, y un ecosistema que respaldara la ciberseguridad.
Se propaga la superficie del ciberataque
A medida que más organizaciones amplían su uso de la computación en la nube y OT, e incorporan IA y aprendizaje automático en sus operaciones comerciales, la superficie de ciberataques del país también está creciendo, según Mohamed Al Kuwaiti, jefe del Consejo de Seguridad Cibernética de los Emiratos Árabes Unidos. .
"Esta evolución ofrece a los actores de amenazas más oportunidades para infiltrarse en los sistemas ilegalmente", dijo, señalando al ransomware como una amenaza importante. "Además, estamos siendo testigos de un aumento en los ataques distribuidos de denegación de servicio (DDoS) contra organizaciones de los EAU, particularmente contra nuestra infraestructura crítica, en medio de un clima geopolítico desafiante que amplifica las amenazas cibernéticas".
En los primeros nueve meses de 2023, el gobierno detectó y bloqueó más de 71 millones de ciberataques, y la gran mayoría de las empresas en los EAU tienen enfrentó ciberataques en los últimos dos años
DDoS desatado
Más de una cuarta parte (27%) de los incidentes manejados por el centro de operaciones de seguridad (SOC) de CPX involucraron configuraciones incorrectas, mientras que otro 22% fueron causados por malware y el 10% comenzaron con fraude por correo electrónico y phishing. El quince por ciento de los incidentes involucraron una investigación o un intento de acceso, mientras que otro 15 por ciento fueron el resultado de que un individuo obtuvo acceso a datos o a un sistema sin autorización.
Además, más de 58,000 ataques de denegación de servicio tuvieron como objetivo el espacio de red del país en 2023, con un ancho de banda máximo para un ataque superior a 260 Gbps.
En general, el SOC consideró que el 3 % de los incidentes eran de gravedad crítica, mientras que casi una cuarta parte (23 %) de los incidentes fueron designados como de gravedad alta. Según el informe, también se espera que la rápida adopción de tecnologías de inteligencia artificial amplíe la colección de aplicaciones que las organizaciones deben proteger.
También es un delito cibernético
En 2023, el Grupo Lazarus, vinculado a Corea del Norte, también conocido como Hidden Cobra y Sapphire Sleet, llevó a cabo activamente operaciones de espionaje y ataques destructivos en la región, socavando la sabiduría común de que los ataques contra los Emiratos Árabes Unidos están motivados por la geopolítica regional, según CPX.
De hecho, casi un tercio de los atacantes (29%) parecían ser ciberdelincuentes con motivación financiera, mientras que el 21% eran actores de amenazas internas. Aunque los ataques a Estados-nación y las tensiones geopolíticas de la región tienden a obtener la mayor cobertura, sólo el 14% de los ataques se atribuyen a Estados-nación, según el informe del CPX.
"Esta actividad desafía la creencia predominante de que la nación sólo es el objetivo de adversarios regionales, destacando la escala global de amenazas que enfrentan los EAU", afirma el informe.
Sin embargo, las inversiones de empresas y agencias gubernamentales en ciberseguridad están dando sus frutos. En 2023, dos tercios de los atacantes se detectaron en cuestión de días y el 93 % se identificaron en semanas, una mejora significativa en comparación con 2022, cuando solo el 56 % de los ataques se identificaron en semanas.
"Las organizaciones de los EAU deben establecer programas integrales de ciberseguridad que vayan más allá de las defensas técnicas para incluir campañas de concientización", afirma el informe. "Estas iniciativas deberían tener como objetivo educar a los empleados sobre las posibles amenazas cibernéticas que enfrentan, fomentando la vigilancia y la pronta notificación de actividades sospechosas".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- :posee
- :es
- :no
- $ UP
- 000
- 15%
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- de la máquina
- Acceso a los datos
- accesible
- Conforme
- Mi Cuenta
- activamente
- actividades
- actividad
- los actores
- adición
- Adicionalmente
- administración
- Adopción
- Adopción
- avanzado
- en contra
- agencias
- AI
- objetivo
- AL
- también
- En medio de
- amplifica
- an
- análisis
- y
- Otra
- Aparecido
- aplicaciones
- enfoque
- aplicaciones
- Árabe
- Emiratos Árabes
- somos
- AS
- Activos
- At
- atacar
- ataques
- atentado
- autorización
- conciencia
- Ancho de banda
- BE
- creencia
- Más allá de
- bloqueado
- reforzar
- negocios
- pero
- by
- , que son
- Campañas
- causado
- Reubicación
- retos
- desafiante
- Ciudadanos
- Ciudad
- Clima
- Soluciones
- la computación en nube
- --
- Algunos
- Empresas
- en comparación con
- exhaustivo
- informática
- llevado a cabo
- considerado
- Consejo
- país
- cobertura
- creado
- crítico
- Infraestructura crítica
- Cultura
- ciber
- seguridad cibernética
- Ataque cibernetico
- Ataques ciberneticos
- ciberdelincuencia
- ciberdelincuentes
- La Ciberseguridad
- datos
- Días
- DDoS
- defensas
- designada
- detallado
- detectado
- Dispositivos
- digital
- Economía digital
- Director
- descubierto CRISPR
- distribuidos
- dramáticamente
- Dubai
- dos
- Economic
- Consecuencias económicas
- economia
- ecosistema
- educar
- esfuerzo
- esfuerzos
- Electronic
- embarcado
- emiratos
- personas
- alentador
- espionaje
- establecer
- se establece
- evolución
- superior
- ejecutivos
- Directora Ejecutiva
- Expandir
- esperado
- expuesto
- ampliar
- Cara
- caras
- hecho
- polvillo radiactivo
- Quince
- Archive
- financialmente
- Los resultados
- Firme
- Nombre
- siguiendo
- el fomento de
- fraude
- Desde
- ganando
- geopolítica
- Geopolítica
- obtener
- Buscar
- escala global
- Gobierno
- agencias estatales
- Grupo procesos
- Creciendo
- Tienen
- he
- cabeza
- Oculto
- Alta
- destacando
- Sin embargo
- HTTPS
- no haber aun identificado una solucion para el problema
- ilegalmente
- mejorar
- es la mejora continua
- in
- incluir
- Incluye
- incorporar
- aumentado
- INSTRUMENTO individual
- EN LA MINA
- inicial
- iniciativas
- inseguro
- Amenaza
- las interfaces
- dentro
- Inversiones
- involucra
- implica
- IT
- SUS
- jpg
- solo
- conocido
- leyes
- Leyes y regulaciones
- Lázaro
- Grupo Lázaro
- izquierda
- menos
- Mayoría
- el malware
- máximas
- millones
- Mohamed
- meses
- más,
- MEJOR DE TU
- motivado
- debe
- UR DONATIONS
- Nacional
- hace casi
- necesita
- ¿ Necesita ayuda
- del sistema,
- Nuevo
- recién
- nueve
- North
- of
- off
- Ofertas
- on
- Un tercio
- en línea
- , solamente
- habiertos
- operativos.
- Operaciones
- Del Mañana
- or
- para las fiestas.
- ot
- nuestros
- Más de
- total
- particularmente
- pasado
- pago
- por ciento
- suplantación de identidad
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- puntos
- los responsables políticos
- posible
- prácticas
- sonda
- Programas
- proyecta
- publicado
- Trimestre
- ransomware
- rápido
- recientemente
- región
- regional
- reglamentos
- sanaciones
- acceso remoto
- de forma remota
- reporte
- Informes
- resiliencia y se la estamos enseñando a nuestro hijos e hijas.
- resultado
- Subir
- s
- Said
- Escala
- Segundo
- asegurado
- EN LINEA
- Compartir
- compartir
- tienes
- importante
- inteligente
- Smart City
- Espacio
- Diferenciales
- fundó
- Estado
- dijo
- Estratégico
- Estrategia
- Soportado
- Superficie
- suspicaz
- te
- Todas las funciones a su disposición
- afectados
- Técnico
- Tecnologías
- Tecnología
- tender
- tensiones
- que
- esa
- La
- su
- Estas
- ellos
- así
- ¿aunque?
- amenaza
- actores de amenaza
- amenazas
- a
- juntos
- demasiado
- transformaciones
- dos
- dos tercios
- UAE
- unificado
- United
- Arabes unidos
- Emiratos Árabes Unidos
- soltado
- utilizan el
- Vasto
- versión
- vigilancia
- Vulnerable
- fue
- we
- Semanas
- tuvieron
- cuando
- que
- mientras
- sabiduría
- dentro de
- sin
- presenciando
- Actividades:
- trabajar juntos
- años
- zephyrnet