Como las predicciones sobre ciberseguridad para 2024 se suceden con rapidez en esta época del año, he pensado que sería interesante echar la vista atrás a 2023, ya que hay algunas lecciones importantes que aprender y algunos errores que evitar repetir.
Objetivamente, 2023 no fue un buen año para la seguridad. Hubo más ataques y brechas que nunca, lo que dio lugar a una cantidad sin precedentes de datos y registros expuestos. Se perdió la confianza en las organizaciones y se empañó la reputación. Por si fuera poco, en los últimos doce meses también se produjo un aumento significativo de los ataques de malware.
Por qué 2023 fue "el año de las llaves perdidas"
Si me centro más en las áreas en torno a certificados y PKIpodría llamar a 2023 "el año de las llaves perdidas".
Una de las principales razones por las que se sigue instalando malware es porque generalmente depende de claves de firma de código creadas legítimamente claves de firma de código que son robadas y utilizadas para firmar el malware. Lo hemos visto en casos en los que Github, Microsoft e Intel han sido objeto de abusos para firmar controladores falsos o malware.
Pero eso no es lo peor. En mi opinión, el caso más grave de una "clave perdida" fue el compromiso de una llamada "clave MSA" de Microsoft, que dio lugar a que actores extranjeros accedieran a las cuentas de correo electrónico de 25 organizacionesincluidos el Departamento de Estado y el de Comercio de Estados Unidos. Es sorprendente que estas claves no estuvieran almacenadas en un HSM.
Si bien el CA/Browser Forum introdujo nuevas medidas este año para proteger las claves de firma de código al exigir que se crearan y almacenaran en Hardware, todavía hay una serie de claves dispersas en servidores y equipos de escritorio que podrían usarse para propagar malware en los próximos años.
Año nuevo, nuevo compromiso con la seguridad
No permitamos que 2024 sea la secuela de "el año de las claves perdidas". Como dice el refrán, la prevención es a menudo la mejor medicina, lo que significa que las organizaciones deben examinar detenidamente las claves que poseen, dónde están almacenadas y cómo están protegidas.
El sentido común nos dice que guardar las llaves de casa debajo del felpudo de la entrada (o en una de esas rocas falsas) no es un buen enfoque para proteger su hogar y sus bienes personales. De manera similar, si sus claves empresariales están dispersas, simplemente está dejando la puerta abierta a problemas.
Si desea saber cómo Keyfactor puede ayudarle a comenzar el nuevo año con una base segura, conectemos. Mientras tanto, espero que tenga unas felices, saludables (y seguras) fiestas.
