Logotipo de Zephyrnet

Inteligencia de datos generativa

Ciberseguridad

Emiratos Árabes Unidos enfrenta un riesgo cibernético intensificado

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 81

El enfoque de los Emiratos Árabes Unidos de convertirse en un centro global para los negocios y la innovación está impulsando la transformación digital en el Medio Oriente, y los gobiernos de los emiratos individuales y de los EAU en su conjunto impulsan la adopción de tecnologías y servicios digitales.

El Estrategia de gobierno digital de los EAU 2025, basado en el Marco de Políticas de Gobierno Digital de la OCDE, exige un marco inclusivo, digital por diseño, que sea resiliente y abierto por defecto, y que consta de 64 iniciativas digitales diferentes organizadas en seis pilares. La Plataforma Digital Unificada (UDP), una parte del marco general, reúne los servicios gubernamentales bajo una plataforma común para eliminar el papeleo y simplificar la burocracia. Y el Estrategia inteligente Dubái 2021 exige ciudades inteligentes y resilientes, una sociedad interconectada, transporte autónomo fácil de usar y un gobierno ágil y conectado.

Sin embargo, las iniciativas de transformación digital han atraído la atención de ciberatacantes cada vez más sofisticados y han agotado los recursos locales. La fuerza laboral cibernética existente lucha por mantenerse al día con los esfuerzos básicos de seguridad (como la aplicación de parches) y las organizaciones no pueden reclutar suficientes profesionales capacitados en ciberseguridad, dice Irina Zinovkina, jefa del grupo de investigación de seguridad de la información de Positive Technologies.

“Los Emiratos Árabes Unidos se enfrentan a la aparición de ataques complejos, al desarrollo de técnicas de ataque y a malware difícil de detectar. Por último, pero no menos importante, hay un problema de falta de personal”, dice Zinovkina. “Para mantenerse al día con la transformación digital, las organizaciones necesitan identificar y evaluar los activos de información que requieren protección, así como determinar los eventos que podrían ocurrir como resultado de un ciberataque”.

Los Emiratos Árabes Unidos ya están viendo signos de un panorama de amenazas cambiante, con Más de 50,000 ataques contra el sector público del país cada día.. Las agencias gubernamentales no están solas: en los últimos dos años, la gran mayoría (87%) de Las empresas con sede en los Emiratos Árabes Unidos se han enfrentado a un incidente de ciberseguridad, según la firma de ciberseguridad Kaspersky.

Una superficie de ataque cada vez mayor en los Emiratos Árabes Unidos

En un informe sobre el panorama de amenazas en los Emiratos Árabes Unidos, la empresa de servicios de ciberseguridad CPX, con sede en Abu Dabi, encontró más de 155,000 activos vulnerables mientras escanea el espacio de Internet de la nación. Encuentra que en los últimos cinco años en los Emiratos Árabes Unidos, el 40% de las vulnerabilidades más críticas siguen sin parchearse.

"Es alarmante que muchas de las vulnerabilidades explotadas sean históricas, lo que indica una brecha en las prácticas de gestión de parches", afirmó un portavoz de CPX en una entrevista por correo electrónico. "La gestión oportuna y eficaz de parches es crucial y puede reducir significativamente el riesgo que plantean estas vulnerabilidades".

La escasez de profesionales en ciberseguridad en los EAU ha hecho que en muchos casos la aplicación oportuna de parches de software sea poco realista. De hecho, los profesionales técnicos tienden a ser escasos en general, y el país reconoce que solo queda un 10% del camino hacia su objetivo de aumentar la "fuerza laboral en el gobierno federal capacitada en tecnologías modernas", según el Gobierno Digital de los EAU. Estrategia 2025.

"Las superficies de ataque en los Emiratos Árabes Unidos se están expandiendo constantemente con la creciente adopción de tecnologías como la computación en la nube, la tecnología operativa (OT) y la inteligencia artificial (IA), lo que brinda a los actores de amenazas mayores oportunidades de infiltración ilegal en el sistema", dijo el portavoz de CPX. "La ciberseguridad trasciende las fronteras locales, regionales y globales, y requiere una respuesta unificada".

El progreso de los EAU atrae a los ciberdelincuentes

Los esfuerzos de transformación digital han atraído la atención de los ciberdelincuentes.

En un análisis de más de 91 millones de mensajes en casi 250 foros y canales de Telegram, la empresa de ciberseguridad Positive Technologies descubrió que los Emiratos Árabes Unidos son el país más mencionado en el Consejo de Cooperación del Golfo (CCG), con un 46% de los mensajes mencionando a los EAU. , mientras que Arabia Saudita ocupó el segundo lugar, con un 23% de los mensajes referidos a ese país.

Dado que los ciberdelincuentes utilizan cada vez más tecnologías de inteligencia artificial, como los grandes modelos de lenguaje (LLM), sus ataques se están volviendo más sofisticados, con menos campañas fáciles de detectar, dice Zinovkina de Positive Technologies.

"Todas las nuevas tecnologías conllevan riesgos, especialmente en el panorama de la seguridad", afirma. "[Para] los EAU, la transformación digital en el país puede enfrentar desafíos tales como complejidades de integración y preocupaciones de seguridad de los datos".

Otra preocupación: si bien la transformación digital puede aumentar la superficie de ataque, también aumenta el impacto de un ataque exitoso en la infraestructura del país.

Los Emiratos Árabes Unidos siempre han sido muy emprendedores y, si bien aumentar la digitalización ayuda a que el país sea una economía digital más amigable, también puede aumentar el potencial de disrupción en caso de un ataque exitoso, dice Jon Amato, director analista senior de Gartner y Presidente de la Conferencia Gartner sobre Seguridad y Riesgos para Oriente Medio.

"Mire el ejemplo clásico de los ataques DDoS contra Estonia: tenían una enorme iniciativa de transformación digital, y hace años [en 2007], Rusia básicamente pudo paralizarlos durante meses", dice. "La transformación digital es definitivamente parte de esa ecuación: no aumenta la probabilidad de que algo así suceda, pero definitivamente aumenta el impacto si sucede".

Más seguridad nativa de la nube

Las organizaciones de los EAU deben asegurarse de que a medida que los servicios se trasladen a la nube, la ciberseguridad les siga, dice Rich Davis, director de estrategia de soluciones de la firma de seguridad en la nube Netskope.

Las organizaciones de Oriente Medio todavía cuentan con dispositivos de hardware heredados que hacen que el paso a una transformación digital nativa de la nube sea más desafiante y difícil de asegurar.

Las agencias gubernamentales y las empresas del sector privado deberían adoptar herramientas de seguridad como servicio (SaaS) e infraestructura como servicio (IaaS), y un modelo general de confianza cero, afirma Davis.

"Esta transformación de la seguridad traslada los servicios de seguridad de una ubicación central para que estén en línea con los nuevos servicios que las organizaciones están implementando para ayudar en su transformación digital", afirma. "El principal cambio que hemos observado es un cambio de filosofía que se aleja del modelo de seguridad perimetral tradicional hacia uno que asume que los datos y las aplicaciones están en todas partes y que los empleados acceden a ellos desde cualquier lugar".

La escasez de profesionales en ciberseguridad también está limitando la capacidad del país para gestionar la seguridad de sus servicios en la nube y activos digitales, un problema que no se limita a Medio Oriente, dice Amato de Gartner.

“¿Dónde se encuentran las personas que tienen la habilidad suficiente para planificar estas cosas? ¿Cómo lo operas? él dice. "Encontrar gente siempre será el mayor problema que veamos para la seguridad en los Emiratos Árabes Unidos y en prácticamente cualquier otro lugar del mundo".

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.