El certificado es una pieza vital para la identidad digital, por lo que su control y gestión se ha asentado como un pilar básico dentro de las estrategias de ciberseguridad
La creciente digitalización y el aumento de trámites online entre empresas y con la Administración Pública están provocando que el certificado digital, garante de la identidad digital de los usuarios, se haya convertido en uno de los objetivos, tanto directo como indirecto, de los cibercriminales. Su empleo para ser utilizado como vector de ataque sobre otras entidades, el impedimento de su uso tras un ciberataque o su robo para suplantar la identidad de sus legítimos usuarios, reporta grandes beneficios a los hackers, por lo que estos no dudan en valerse de mil argucias para llegar hasta ellos.
El Instituto Nacional de Ciberseguridad (INCIBE) gestionó casi 119.000 incidentes relacionados con la seguridad en todo el país durante 2022, un 9 por ciento más que el año anterior, y todo hace pensar que esta tendencia seguirá al alza, cuanto menos, mientras estos sucesos sigan representando una fuente de capital. No en vano, los beneficios procedentes del cibercrimen se han acrecentado en los últimos años y las pérdidas que están provocando los ataques aumentan también a un ritmo acelerado. En este sentido, se prevé que el coste del delito cibernético supere los 23,84 billones de dólares en 2027, según indica el World Economic Forum en su estudio The State of the Connected World 2023.
Consecuencias de posibles brechas de ciberseguridad
Aunque los motivos que llevan a los ciberdelincuentes a dirigir sus ataques contra un sector u otro varían en función de factores como la situación actual, el tipo de ataque o la magnitud de la víctima, hay un elemento que siempre permanece inalterable: el terrible impacto que estos incidentes tienen sobre los certificados digitales, y que será mayor o menor según su tipología, volumen y casos de uso afectados.
Sin ir más lejos, un ataque ransomware que provoque la inutilización de los equipos donde los certificados y sus claves se encuentran instalados, trae consigo graves consecuencias que abarcan desde la indisponibilidad de estos certificados para realizar acciones relacionadas con la actividad, como la firma de documentos o proyectos, presentaciones de declaraciones o licitaciones, gestionar impuestos, etc.; hasta el pago de multas o la imposición de sanciones, por ejemplo, por no haber llevado a cabo ciertos trámites en tiempo y forma.
Como decíamos, en España, los ataques contra los datos están creciendo en intensidad y diversidad, principalmente contra la verificación y la protección de la identidad. Además, el uso de nuevas tecnologías como la Inteligencia Artificial está permitiendo a los delincuentes automatizar sus ataques y desplegar malware de manera más eficiente, multiplicando el alcance de estos sucesos. Así, el 94 por ciento de empresas nacionales sufrió al menos un ciberataque en 2022, según un informe de Deloitte, siendo los sectores de Seguros, TMT (Telecomunicaciones, Medios de Comunicación y Tecnología), Fabricación y Finanzas y Banca, los más afectados.
La Administración Pública también se encuentra entre los verticales más abordados, como lo prueba el reciente ciberataque dirigido contra el Ayuntamiento de Sevilla. El hecho de que el 98 por ciento de los servicios prestados por la AAPP española se halle disponible en formato online y que cada vez más usuarios utilicen los servicios digitales para realizar trámites administrativos, es un importante aliciente para los ciberdelincuentes.
No debemos tampoco olvidar aquellos casos en los que los ciberatacantes tratan de acceder a los certificados para un fin ilícito. Si tras un ciberataque logran estar en posesión de un certificado, como el de representante de persona jurídica, pueden suplantar la identidad digital de la compañía y actuar en su nombre para llevar a cabo gestiones que tengan un impacto negativo sobre la operativa, así como tener acceso a información de carácter sensible. Por otro lado, y siendo este un escenario específico en organizaciones del ámbito tecnológico, puede ocurrir que los atacantes intercepten un certificado de firma de código para firmar malware e insertarlo en productos digitales. Así, logran penetrar en las infraestructuras de otras empresas cuando estas ejecutan el software infectado.
Frente a los incidentes mencionados que causan la pérdida total de control y seguridad sobre los certificados digitales, dañando la identidad de la empresa, solo queda una salida: la revocación de aquellos que se han visto comprometidos. Una situación que puede evitarse si previamente se ha adoptado un enfoque proactivo y tomado una serie de medidas para la custodia de los certificados en un servidor cifrado y centralizado.
Gestión completa para la protección de datos críticos
Proteger y custodiar los certificados digitales en un servidor cifrado imposibilita, al no encontrarse estos instalados en los equipos, el acceso de los atacantes a la clave privada. Además, se garantiza la total disponibilidad de los certificados, por parte de los usuarios legítimos, en caso de sufrir un ciberataque que afecte a los sistemas de la organización. Un hecho que se maximiza si este almacenamiento de los certificados tiene lugar en dispositivos HSM, que cumplen con los más elevados estándares de seguridad.
También, y gracias a la centralización se asegura la protección de la identidad digital de las empresas, evitando la dispersión de los certificados en los distintos puestos de trabajo, así como su uso y exportación por parte de usuarios no autorizados.
Los certificados digitales siempre han sido una piedra angular de la ciberseguridad gracias a que la criptografía, estándares y procesos a su alrededor permiten la confidencialidad, disponibilidad, integridad y no repudio de las comunicaciones y transacciones electrónicas. Por eso, su control y gestión no deben ser pasados por alto, máxime cuando la ausencia de una estrategia orientada a la gestión segura de la identidad digital puede suponer un importante hándicap para las empresas.
Jordi Hidalgo, CPO de Redtrust
