Como las predicciones sobre ciberseguridad para 2024 se suceden con rapidez en esta época del año, he pensado que sería interesante echar la vista atrás a 2023, ya que hay algunas lecciones importantes que aprender y algunos errores que evitar repetir.
Objetivamente, 2023 no fue un buen año para la seguridad. Hubo más ataques y brechas que nunca, lo que dio lugar a una cantidad sin precedentes de datos y registros expuestos. Se perdió la confianza en las organizaciones y se empañó la reputación. Por si fuera poco, en los últimos doce meses también se produjo un aumento significativo de los ataques de malware.
Por qué 2023 fue "el año de las llaves perdidas"
Si me centro más en las áreas en torno a certificados y PKIpodría llamar a 2023 "el año de las llaves perdidas".
Una de las principales razones por las que se sigue instalando malware es porque generalmente depende de claves de firma de código creadas legítimamente claves de firma de código que son robadas y utilizadas para firmar el malware. Lo hemos visto en casos en los que Github, Microsoft e Intel han sido objeto de abusos para firmar controladores falsos o malware.
Pero eso no es lo peor. En mi opinión, el caso más grave de una "clave perdida" fue el compromiso de una llamada "clave MSA" de Microsoft, que dio lugar a que actores extranjeros accedieran a las cuentas de correo electrónico de 25 organizacionesincluidos el Departamento de Estado y el de Comercio de Estados Unidos. Es sorprendente que estas claves no estuvieran almacenadas en un HSM.
Mientras que el Foro CA/Browser ha introducido este año nuevas medidas para proteger las claves de firma de código, exigiendo que se creen y almacenen en hardware, sigue habiendo un gran número de claves en servidores y ordenadores de sobremesa que podrían utilizarse para propagar programas maliciosos en los próximos años.
Nuevo año, nuevo compromiso con la seguridad
No hagamos de 2024 la secuela de "el año de las llaves perdidas". Como dice el refrán, la prevención suele ser la mejor medicina, lo que significa que las organizaciones deben examinar detenidamente las llaves que tienen, dónde están guardadas y cómo están protegidas.
El sentido común nos dice que guardar las llaves de casa bajo el felpudo de la entrada (o una de esas piedras falsas) no es no es no es una buena forma de proteger tu casa y tus bienes personales. Del mismo modo, si las llaves de tu empresa están por ahí, estás dejando la puerta abierta a los problemas.
Si desea saber cómo Keyfactor puede ayudarle a empezar el nuevo año con buen pie, pongámonos en contacto. Mientras tanto, espero que pases unas fiestas felices, sanas y seguras.
