Los proveedores de seguridad están en el punto de mira de los atacantes

  • Endpoint

Muchos ciberdelincuentes buscan infiltrarse en los mecanismos de actualización o entrega de software, para luego acceder a las infraestructuras de los clientes. Asimismo, un ataque contra un proveedor de software antivirus podría dar lugar al secuestro de los equipos de la empresa objetivo.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

La seguridad informática de los proveedores de software de seguridad está siendo sometida a una dura prueba, con una lista creciente de ataques contra ellos, con el fin de desestabilizarlas y comprometer sus soluciones. A este respecto, Antonio Martínez Algora, Senior Presales de Stormshield Iberia, afirma que, “por su papel esencial en los escudos de defensa de las empresas contra los ciberataques, los proveedores de soluciones de seguridad se encuentran en el punto de mira de los ciberdelincuentes, ansiosos por debilitarlos y comprometerlos. En este contexto, un ataque contra su cadena de suministro puede tener diferentes consecuencias, por lo que estos proveedores deben redoblar sus esfuerzos de apoyo en materia de seguridad, para protegerse”.

Los ataques contra a un proveedor de seguridad pueden adoptar muchas formas y escenarios. Así, por ejemplo, mientras en un primer escenario de hacking "básico", los ciberdelincuentes buscan infiltrarse directamente en los nuevos mecanismos de actualización o entrega de software, para luego acceder a las infraestructuras de los clientes, también puede darse el caso de que, si un proveedor de soluciones cibernéticas en la nube es víctima de un ataque DDoS, los clientes no puedan acceder a los diversos servicios alojados en el mismo, no pudiendo funcionar correctamente.

Adicionalmente, un ataque contra un proveedor de software antivirus podría dar lugar al secuestro de las estaciones de trabajo de la empresa objetivo (a través de los derechos de administrador de los que suele gozar el software antivirus), debilitando la infraestructura de esta empresa; mientras que un ataque contra el código fuente de un proveedor de seguridad, para identificar un fallo de día cero que pueda ser explotado o para recoger información con fines de espionaje, podría derivar en el robo de datos sensibles.

Los proveedores deben ser conscientes de que pueden ser el objetivo de los ciberdelincuentes, y deben adaptar sus estrategias de defensa en consecuencia. En este sentido, concienciar a las personas, ya sean empleados de un proveedor o clientes finales que utilizan la solución, es un paso de vital importancia, dado que algunos ataques a la cadena de suministro se dirigen al usuario final. Esto significa que los proveedores deben seguir recomendando que sus clientes cumplan con las mejores prácticas esenciales, especialmente la de actualizar siempre sus soluciones en cuanto se publiquen nuevos parches.

Adicionalmente, es importante no descuidar la seguridad intrínseca del producto, con un seguimiento por parte del proveedor de las vulnerabilidades de los componentes integrados, un fortalecimiento de la solución, o incluso el respeto a los principios de la programación defensiva, por ejemplo, adoptando arquitecturas seguras que apliquen el principio del mínimo privilegio. Otro enfoque sería promover la variedad en la elección de las soluciones de seguridad, para, por un lado, garantizar una mejor cobertura de las amenazas y, por otro, limitar las consecuencias si un proveedor individual se ve comprometido. Los clientes también deben hacer la elección crítica de la solución "correcta" que debe desplegarse en sus sistemas. Esta elección puede ser problemática en la práctica, porque oscila entre dos opciones, funcionalidades y robustez.