Los certificados digitales son el medio más utilizado por las empresas para blindar la seguridad de su identidad digital y de sus comunicaciones online con otras entidades u organismos públicos: la criptografía, estándares y procesos a su alrededor permiten la confidencialidad, disponibilidad, integridad y no repudio de las comunicaciones y transacciones electrónicas.
Por tanto, y aunque su gestión y custodia segura se ha establecido como un pilar básico dentro de las estrategias de ciberseguridad corporativas, aislar los certificados digitales de las consecuencias derivadas de una brecha de seguridad resulta cada vez más difícil. La creciente digitalización está acelerando una mayor exposición de la identidad digital, y sobre esta base, ningún sector de actividad queda exento de sufrir un ciberataque, ya que las motivaciones son oportunistas y pueden variar en función de la situación actual, el tipo de ataque o la magnitud de la víctima, por citar algunos.
A este respecto, un estudio de NTT destaca que, en 2020, el 62 % de todos los ataques se dirigieron contra tres sectores específicos: financiero, sanitario, industrial, todos ellos vitales para mantener los servicios esenciales, máxime en tiempos difíciles.
Los datos son críticos
Con un aumento experimentando de los ataques del 53 %, el sector financiero siempre ha sido uno de los más perjudicados por la ciberdelincuencia debido a los volúmenes de datos que maneja. No hay duda, de que, para una entidad financiera, recibir un ataque que interrumpa su actividad significa la suspensión de sus comunicaciones con otras entidades y con los ciudadanos, perdiendo el control de todo movimiento u operación realizada desde la institución. Si los atacantes acceden a sus certificados, la información privada queda totalmente expuesta y a merced de sus intenciones, exfiltrándose o utilizándose como medio de extorsión.
En el caso del sanitario, que sufrió un incremento del 200 % según el citado estudio, destaca el hecho de que al desarrollo de actos delictivos se sumó el empleo del ransomware como ataque predominante. Es innegable que la paralización de la actividad e inutilización de los certificados en organizaciones, como laboratorios u hospitales, puede presentar desenlaces tan devastadores como la pérdida de vidas humanas o el cese de centros e instituciones. Así, un ataque dirigido a un laboratorio de investigación puede culminar, por ejemplo, en la suplantación de identidad por medio del certificado para destruir proyectos o avances médicos. Este tipo de información de carácter crítico y su utilidad para las organizaciones son dos grandes incentivos para el pago de un rescate por parte de las víctimas. Algo que no siempre funciona para recuperar el control de su información, ni mucho menos, de los certificados afectados, que deberán emitirse de nuevo junto a sus claves si se ven comprometidos por el ataque.
Respecto al sector industrial, donde los ataques se elevaron un 300 % con respecto a 2020, son extremadamente preocupantes los ataques dirigidos a las cadenas de suministro, donde se emplean certificados digitales como vector de ataque para camuflar malware. Así, los atacantes consiguen pasar inadvertidos ante las soluciones de seguridad de la empresa e infiltrarse en su infraestructura y red de clientes.
La Administración Pública también comienza a estar en el punto de mira de los ciberdelincuentes, como prueban los ataques sufridos en 2021 por el Servicio Público de Empleo Estatal (SEPE) y el Ministerio de Trabajo y Economía Social. Un ciberataque ejecutado en este tipo de organismos puede imposibilitar el uso, por parte de sus trabajadores, de los certificados de empleado público. Esto conduce, por ejemplo, a la suspensión de los servicios de carácter esencial que se ofrecen al ciudadano, a la vez que facilita a los atacantes el acceso a información clasificada.
Queda claro que cualquier compañía, independientemente del sector en el que opere, es susceptible de recibir un ataque que comprometa la seguridad de sus certificados digitales. Entonces, ¿por qué muchas empresas no toman las medidas necesarias para su protección? Porque creen que este hecho nunca les ocurrirá, y ahí está el primer error. Implementar medidas de control y seguridad para salvaguardar su identidad digital les ofrece la oportunidad de anticiparse a las consecuencias a nivel operacional, económico y reputacional derivadas de una brecha de seguridad.
En este contexto, la solución más eficiente pasa por custodiar los certificados en un servidor cifrado externo que les permita un total control de la identidad digital de la compañía. Con este tipo de medida, la clave privada del certificado nunca se comparte, imposibilitando su robo y uso ilícito. Además, su almacenamiento en un único lugar evita la distribución incontrolada de los certificados en los equipos informáticos, poniendo fin a conductas internas que amenazan su seguridad y dificultan su trazabilidad, como la instalación de certificados en un único ordenador, la realización de múltiples copias o su exportación a otros dispositivos.
Daniel Rodríguez
CEO de Redtrust
