Uno de los eslabones más atractivos para los cibercriminales son los proveedores de seguridad. Su acceso a la información de diferentes clientes y su posición como barrera de defensa clave para muchas organizaciones los convierten en objeto de deseo. Pero ¿cómo atacan los malos a estas figuras?
No es ya noticia que la ciberseguridad se ha convertido en un nicho de negocio creciente. Los numerosos ataques a compañías de renombre, el último, por ejemplo, a MediaMarkt, son ya cotidianos y evidencian la necesidad de contar con un especialista de seguridad detrás de cualquier estrategia corporativa.
A raíz de esta oportunidad también han aumentado el número de proveedores de seguridad que se han sumado al carro. Figuras que, en muchos casos, no están suficientemente preparadas o disponen de los conocimientos adecuados. Y en este entorno tan propicio para los ataques trabajando los cibercriminales. Desestabilizar a las empresas de seguridad informática y comprometer sus soluciones de seguridad es tendencia en el ecosistema malicioso desde hace algún tiempo. Lo comenta Antonio Martínez Algora, Senior Presales de Stormshield Iberia:
«Por su papel esencial en los escudos de defensa de las empresas contra los ciberataques, los proveedores de soluciones de seguridad se encuentran en el punto de mira de los ciberdelincuentes, ansiosos por debilitarlos y comprometerlos. En este contexto, un ataque contra su cadena de suministro puede tener diferentes consecuencias, por lo que estos proveedores deben redoblar sus esfuerzos de apoyo en materia de seguridad, para protegerse».
Aunque el modus operandi no difiere en exceso del utilizado para otras empresas, si tiene ligeras variaciones que lo hacen mucho más eficaces y con peores consecuencias. Así, por ejemplo, en un primer escenario de hacking «básico», los ciberdelincuentes buscan infiltrarse directamente en los nuevos mecanismos de actualización o entrega de software, para luego acceder a las infraestructuras de los clientes.
También puede darse el caso de que, si un proveedor de seguridad en la nube es víctima de un ataque DDoS, las empresas usuarias no puedan acceder a los diversos servicios alojados en el mismo, no pudiendo funcionar correctamente y extrapolando así el problema de una empresa a muchas.
Adicionalmente, un ataque contra un proveedor de seguridad de software antivirus podría dar lugar al secuestro de las estaciones de trabajo de la empresa objetivo (a través de los derechos de administrador de los que suele gozar el software antivirus), debilitando la infraestructura de esta empresa; mientras que un ataque contra el código fuente de un partner especializado, para identificar un fallo de día cero que pueda ser explotado o para recoger información con fines de espionaje, podría derivar en el robo de datos sensibles.
Seguridad para todos, concienciación para todos
Con todos estos escenarios, es evidente que los proveedores de seguridad no solo deben ser suministradores de estas soluciones sino también ejemplos de protección y estrategia. Sin ello, pueden desembocar en ciberataques que afecten a su estructura y la de sus clientes.
Además, es esencial, como transmiten desde Stormshield, concienciar a las personas, ya sean empleados de un proveedor o clientes finales de las prácticas seguras a tener en diferentes casos de uso ya conocidos. De esta forma evitaremos que otro de los eslabones de la cadena empresarial haga de puente para entrar en las organizaciones.
Por supuesto, la tercera gran pata es contar con una solución de seguridad que garantice la protección y ayude a prevenir y mitigar los posibles efectos de una amenaza. Todo ello regado con los servicios de valor añadido y estratégicos que puede agregar un proveedor de seguridad especializado.