sábado, septiembre 30, 2023
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
  • VMWARE
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
  • VMWARE
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Noticias

La importancia de proteger el certificado digital, ningún sector debe bajar la guardia

Inma ElizaldePor: Inma Elizalde
22 febrero, 2022
proteger el certificado digital-directortic-taieditorial-España
12
VIEWS
Compartir en TwitterCompartir en Linkedin

Los certificados digitales son el medio más utilizado por las empresas para blindar la seguridad de su identidad digital y de sus comunicaciones online con otras entidades u organismos públicos: la criptografía, estándares y procesos a su alrededor permiten la confidencialidad, disponibilidad, integridad y no repudio de las comunicaciones y transacciones electrónicas.

Por tanto, y aunque su gestión y custodia segura se ha establecido como un pilar básico dentro de las estrategias de ciberseguridad corporativas, aislar los certificados digitales de las consecuencias derivadas de una brecha de seguridad resulta cada vez más difícil. La creciente digitalización está acelerando una mayor exposición de la identidad digital, y sobre esta base, ningún sector de actividad queda exento de sufrir un ciberataque, ya que las motivaciones son oportunistas y pueden variar en función de la situación actual, el tipo de ataque o la magnitud de la víctima, por citar algunos.

A este respecto, un estudio de NTT destaca que, en 2020, el 62 % de todos los ataques se dirigieron contra tres sectores específicos: financiero, sanitario, industrial, todos ellos vitales para mantener los servicios esenciales, máxime en tiempos difíciles.

Los datos son críticos

Con un aumento experimentando de los ataques del 53 %, el sector financiero siempre ha sido uno de los más perjudicados por la ciberdelincuencia debido a los volúmenes de datos que maneja. No hay duda, de que, para una entidad financiera, recibir un ataque que interrumpa su actividad significa la suspensión de sus comunicaciones con otras entidades y con los ciudadanos, perdiendo el control de todo movimiento u operación realizada desde la institución. Si los atacantes acceden a sus certificados, la información privada queda totalmente expuesta y a merced de sus intenciones, exfiltrándose o utilizándose como medio de extorsión.

En el caso del sanitario, que sufrió un incremento del 200 % según el citado estudio, destaca el hecho de que al desarrollo de actos delictivos se sumó el empleo del ransomware como ataque predominante. Es innegable que la paralización de la actividad e inutilización de los certificados en organizaciones, como laboratorios u hospitales, puede presentar desenlaces tan devastadores como la pérdida de vidas humanas o el cese de centros e instituciones. Así, un ataque dirigido a un laboratorio de investigación puede culminar, por ejemplo, en la suplantación de identidad por medio del certificado para destruir proyectos o avances médicos. Este tipo de información de carácter crítico y su utilidad para las organizaciones son dos grandes incentivos para el pago de un rescate por parte de las víctimas. Algo que no siempre funciona para recuperar el control de su información, ni mucho menos, de los certificados afectados, que deberán emitirse de nuevo junto a sus claves si se ven comprometidos por el ataque.

Respecto al sector industrial, donde los ataques se elevaron un 300 % con respecto a 2020, son extremadamente preocupantes los ataques dirigidos a las cadenas de suministro, donde se emplean certificados digitales como vector de ataque para camuflar malware. Así, los atacantes consiguen pasar inadvertidos ante las soluciones de seguridad de la empresa e infiltrarse en su infraestructura y red de clientes.

La Administración Pública también comienza a estar en el punto de mira de los ciberdelincuentes, como prueban los ataques sufridos en 2021 por el Servicio Público de Empleo Estatal (SEPE) y el Ministerio de Trabajo y Economía Social. Un ciberataque ejecutado en este tipo de organismos puede imposibilitar el uso, por parte de sus trabajadores, de los certificados de empleado público. Esto conduce, por ejemplo, a la suspensión de los servicios de carácter esencial que se ofrecen al ciudadano, a la vez que facilita a los atacantes el acceso a información clasificada.

Queda claro que cualquier compañía, independientemente del sector en el que opere, es susceptible de recibir un ataque que comprometa la seguridad de sus certificados digitales. Entonces, ¿por qué muchas empresas no toman las medidas necesarias para su protección? Porque creen que este hecho nunca les ocurrirá, y ahí está el primer error. Implementar medidas de control y seguridad para salvaguardar su identidad digital les ofrece la oportunidad de anticiparse a las consecuencias a nivel operacional, económico y reputacional derivadas de una brecha de seguridad.

En este contexto, la solución más eficiente pasa por custodiar los certificados en un servidor cifrado externo que les permita un total control de la identidad digital de la compañía. Con este tipo de medida, la clave privada del certificado nunca se comparte, imposibilitando su robo y uso ilícito. Además, su almacenamiento en un único lugar evita la distribución incontrolada de los certificados en los equipos informáticos, poniendo fin a conductas internas que amenazan su seguridad y dificultan su trazabilidad, como la instalación de certificados en un único ordenador, la realización de múltiples copias o su exportación a otros dispositivos.

Daniel Rodríguez

CEO de Redtrust

 

Etiquetas: certificado digitalproteger el certificado digitalRedtrust

DESTACADO

Zona VMware

30 noviembre, 2022

Tecnología en libertad con VMware. Hablar de VMware es hablar de una de las multinacionales tecnológicas de mayor crecimiento y...

Leer más
Hub

ViewFinity, aportando un mayor valor al segmento corporate

14 septiembre, 2023

Productividad. Esa es la clave para cualquier empresa del siglo XXI que quiera posicionarse en el mercado. Sin embargo, según...

Leer más
Hub

Samsung: educación tecnológica inclusiva, segura y de calidad

14 septiembre, 2023

Mientras la transformación digital del sector de la educación sigue su curso son, todavía, muchas las necesidades que hay que...

Leer más
La disrupción tecnológica se asienta en las empresas con los periféricos de Epson
Entorno TIC

La disrupción tecnológica se asienta en las empresas con los periféricos de Epson

26 septiembre, 2023

Los periféricos están adquiriendo un mayor protagonismo en la transformación digital de las compañías, aunque, como demuestra un estudio llevado...

Leer más

Zona Huawei

30 noviembre, 2022

Huawei: simplificando la tecnología. Conoce, de manera sencilla, el valor que la tecnología de Huawei aporta a tu organización y...

Leer más
Huawei Cloud presenta su estrategia para impulsar la digitalización de las empresas españolas en la primera edición de su Huawei Cloud Summit Spain
Destacado

Huawei Cloud presenta su estrategia para impulsar la digitalización de las empresas españolas en la primera edición de su Huawei Cloud Summit Spain

14 septiembre, 2023

El primer Huawei Cloud Summit Spain, que se celebró en Madrid bajo el lema “New Changer, New Rocker”, reunió a...

Leer más
Liferay DXP o cómo fidelizar al sector turístico
Talleres del CIO

Liferay DXP o cómo fidelizar al sector turístico

5 septiembre, 2023

Hablar de turismo en España es hablar de un mercado que exige una mayor digitalización con el fin de adaptarse...

Leer más
Cegid Ekon - Director TIC - TAI Editorial - España
Entorno TIC

Cegid Ekon, experiencia y equipo multidisciplinar para migrar a un ERP en cloud

6 septiembre, 2023

“El ERP es la herramienta en torno a la que las organizaciones toman las decisiones para mejorar y optimizar sus...

Leer más
Talleres del CIO

Schneider Electric: jugador fundamental para la transformación digital del sector industrial

7 septiembre, 2023

El agua es un elemento imprescindible para la supervivencia del ser humano en pleno cambio climático. Gestionarla en un momento...

Leer más
Destacado

ThousandEyes o cómo las organizaciones pueden obtener visibilidad end-to-end

6 julio, 2023

Muchos han sido los cambios experimentados por las organizaciones en los últimos tiempos. En un mundo empresarial dominado por el...

Leer más
Fintonic -Director TIC - Ingram Micro - Entelgy - Caso de Exito - Tai Editorial - España
Videos

Los servicios de Entelgy Innotec Security, respaldados por Ingram Micro, permiten a Fintonic blindar su infraestructura en la nube de AWS

2 junio, 2023

Fintonic necesitaba contar con un equipo experto para un nivel 1 de monitorización y, a la vez, un partner que...

Leer más
El reinado del dato en los entornos híbridos
Sin categoría

El reinado del dato en los entornos híbridos

27 abril, 2023

El dato es el rey en la nueva era de la economía digital. Su gestión y protección se tornan críticas...

Leer más
Siguiente noticia
nuevas herramientas enfocadas al contact center-Agustín Sánchez-NFON-directortic-taieditorial-España

NFON aportará nuevas herramientas enfocadas al contact center

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
  • VMWARE

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí