¿Qué sucede cuando una brecha entra por la propia VPN?

Recientemente Airbus, el segundo mayor grupo aeroespacial del mundo, ha informado que ha sido víctima de un ciberataque que pone en riesgo la seguridad de los datos que almacena. Esta son unas declaraciones al respecto de Eusebio Nieva, director técnico de Check Point para España y Portugal:

“El equipo de seguridad de Airbus ha declarado que había cuatro campañas importantes que se centraban en su proceso de certificación de propiedad intelectual y delicada. Irónicamente, la conexión VPN, que están pensadas para permitir una zona de confianza entre dos entidades remotas, es el punto de entrada sospechoso del ataque. Las VPN ofrecen confianza en la identidad de las partes implicadas y el cifrado de la comunicación intercambiada exactamente para evitar el robo de datos confidenciales. Pero, ¿qué sucede cuando la propia VPN es el punto de entrada?

Los profesionales de TI tendemos a confiar en nuestra solución VPN, que se ha convertido en una tecnología segura a lo largo de los años. Los algoritmos de certificación y encriptación rara vez se consideraron vulnerables. El reciente aumento de las vulnerabilidades se encuentra en el propio software, las vulnerabilidades de seguridad que no se han revelado públicamente y las que no se han parcheado pueden permitir que el atacante se infiltre en la organización. A través de la VPN se supone que el atacante es una entidad de confianza.

Los cambios recientes hacia un entorno de confianza cero son la clave para protegerse de las infracciones de terceros y de la cadena de suministro. Una entidad de confianza puede seguir infectada con una puerta trasera abierta a un controlador malicioso.

En definitiva, este caso debe servir como un duro recordatorio de que, en caso de ser objetivo de este tipo de infracciones, es fundamental contar con un proveedor de servicios de seguridad eficiente”.