La importancia de proteger el certificado digital; ningún sector debe bajar la guardia

Los certificados digitales son el medio más utilizado por las empresas para blindar la seguridad de su identidad digital y de sus comunicaciones online con otras entidades u organismos públicos: la criptografía, estándares y procesos a su alrededor permiten la confidencialidad, disponibilidad, integridad y no repudio de las comunicaciones y transacciones electrónicas.

Por tanto, y aunque su gestión y custodia segura se ha establecido como un pilar básico dentro de las estrategias de ciberseguridad corporativas, aislar los certificados digitales de las consecuencias derivadas de una brecha de seguridad resulta cada vez más difícil. La creciente digitalización está acelerando una mayor exposición de la identidad digital, y sobre esta base, ningún sector de actividad queda exento de sufrir un ciberataque, ya que las motivaciones son oportunistas y pueden variar en función de la situación actual, el tipo de ataque o la magnitud de la víctima, por citar algunos.

A este respecto, un estudio de NTT destaca que, en 2020, el 62% de todos los ataques se dirigieron contra tres sectores específicos: financiero, sanitario, industrial; industrias esenciales por la criticidad de los datos que gestionan y los servicios que proporcionan a la sociedad.

Los datos son críticos

Con un aumento del 53% en el número de ataques, según el informe de NTT, el sector financiero ha sido -y suele serlo- uno de los más perjudicados por la ciberdelincuencia debido a los volúmenes de datos que maneja. Para una entidad financiera, recibir un ataque que interrumpa su actividad significa la suspensión de sus comunicaciones con otras entidades y con los ciudadanos, lo que supone perder el control de todo movimiento u operación realizada desde la institución. Si los atacantes acceden a sus certificados, la información privada queda totalmente expuesta y a merced de sus intenciones, exfiltrándose o utilizándose como medio de extorsión.

En el caso del sanitario, que sufrió un incremento del 200% según el citado estudio, destaca el hecho de que al desarrollo de actos delictivos se sumó el empleo del ransomware como ataque predominante. Es innegable que la paralización de la actividad e inutilización de los certificados en organizaciones, como laboratorios u hospitales, puede presentar consecuencias muy negativas, tanto para las personas como para el correcto funcionamiento de centros e instituciones. Así, un ataque dirigido a un laboratorio de investigación puede culminar, por ejemplo, en la suplantación de identidad por medio del certificado para destruir proyectos o avances médicos. Este tipo de información de carácter crítico y su utilidad para las organizaciones son dos grandes alicientes para el pago de un rescate por parte de las víctimas. No obstante, ceder ante las demandas de los atacantes no siempre supone recuperar el control de su información, ni mucho menos, de los certificados afectados, que deberán emitirse de nuevo junto a sus claves si se ven comprometidos por el ataque.

Respecto al sector industrial, donde los ataques se elevaron un 300% en 2020, son extremadamente preocupantes los ataques dirigidos a las cadenas de suministro, donde se emplean certificados digitales como vector de ataque para camuflar malware. Así, los atacantes consiguen pasar inadvertidos ante las soluciones de seguridad de la empresa e infiltrarse en su infraestructura y red de clientes.

La Administración Pública también comienza a estar en el punto de mira de los ciberdelincuentes, como prueban los ataques sufridos en 2021 por el Servicio Público de Empleo Estatal (SEPE) y el Ministerio de Trabajo y Economía Social. Un ciberataque ejecutado en este tipo de organismos puede imposibilitar el uso de los certificados digitales, por parte de sus trabajadores. Esto conduce, por ejemplo, a la suspensión de los servicios de carácter esencial que se ofrecen al ciudadano, a la vez que facilita a los atacantes el acceso a información clasificada.

Queda claro, por tanto, que cualquier compañía, independientemente del sector en el que opere, es susceptible de sufrir un ataque que comprometa la seguridad de sus certificados digitales, por lo que las viejas concepciones de “esto no me va a ocurrir a mí” no pueden seguir repitiéndose. Las empresas tienen que implementar medidas de control y seguridad para salvaguardar su identidad digital, sin mayor dilación. Solo así podrán anticiparse a las consecuencias que, a nivel operacional, económico y reputacional, provoca una brecha de seguridad.

En este contexto, la solución más eficiente pasa por custodiar los certificados en un servidor cifrado externo que les permita un control total de la identidad digital de la compañía. Con este tipo de medida, la clave privada del certificado nunca se comparte, imposibilitando su robo y uso ilícito. Además, su almacenamiento en un único lugar evita la distribución incontrolada de los certificados en los equipos informáticos, poniendo fin a conductas internas que amenazan su seguridad y dificultan su trazabilidad, como la instalación de certificados en un único ordenador, la realización de múltiples copias o su exportación a otros dispositivos.

Daniel Rodríguez, Director General de Redtrust, a Keyfactor company.