Los certificados digitales, uno de los vectores de ataque de mayor riesgo

  • Actualidad
seguridad candado

Redtrust explica el alcance que pueden tener los ciberataques dirigidos a los certificados digitales, en un momento en que se ha incrementado enormemente su uso gracias a la expansión de la digitalización en todos los ámbitos.

  Recomendados....

Identidades digitales, centro de la estrategia
de ciberseguridad. 
Observatorio ITDS
 
Leer
Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar
Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder

La empresa Redtrust, especializada en la gestión de claves y certificados digitales, ha elaborado un decálogo que intenta ilustrar el alcance potencial de un ciberataque exitoso que tenga en el punto de mira los certificados digitales. El decálogo se basa en una idea central: si se expone algo tan delicado como el certificado digital, el nivel de acceso que pueden tener los atacantes es muy elevado.

De ahí que el daño reputacional por la falta de seguridad pueda ser muy alto, así como las pérdidas económicas que se deriven de una brecha debida a la exposición de los certificados digitales. Unos costes que tienen en cuenta tanto la recuperación y mitigación como la interrupción de las operaciones y la revocación de los certificados. Puede incluso llevar a la interrupción de la operativa de una empresa.

El nivel de acceso de un certificado digital puede suponer la exposición de información corporativa altamente sensible. Así mismo, puede acarrear un aumento significativo del coste total de la ciberseguridad y considerables dificultades para recuperar la normalidad de las operaciones. También puede tener un efecto dominó y afectar a toda la cadena de suministro.

Todo ello presenta además otros riesgos asociados. Por un lado, el riesgo de exponer a la empresa a riesgos legales y litigios potenciales. Por otro lado, vinculado con el daño reputaciones, puede suponer una pérdida de confianza de los clientes y socios de la empresa, que puede tener un efecto muy nocivo en las relaciones comerciales a largo plazo.

Daniel Rodriguez, CEO de Redtrust, considera que “la seguridad comprometida no solo pone en riesgo la infraestructura digital de la empresa, sino que también socava la confianza de sus clientes y socios comerciales. La exposición de información sensible y la posibilidad de uso fraudulento de la identidad empresarial son solo algunas de las amenazas asociadas con la manipulación de certificados digitales. Además, las pérdidas económicas significativas derivadas de la interrupción de las operaciones comerciales y el aumento en los costes de ciberseguridad son aspectos que no pueden pasarse por alto”.