La expansión de las redes de comunicación, la nube, el IoT y el auge de armas digitales de los deepfakes crean nuevos retos para la ciberseguridad de las organizaciones. En este contexto, los ataques a la cadena de suministro de software se han convertido en una de las armas favoritas de los ciberdelincuentes, con dicha amenaza en aumento.
En estos ataques los ciberdelincuentes comprometen a un desarrollador de software, fabricante de hardware y utilizan ese acceso para apuntar a los clientes a los que prestan esos servicios.
La amenaza se ha convertido en el método elegido para atacar a una empresa y a su infraestructura ya que, en la mayoría de las ocasiones, las compañías se centran en su propia seguridad y pasan por alto la de sus proveedores.
Así, mientras que el 82% afirmó a Venafi que sus organizaciones son vulnerables a los ciberataques dirigidos a las cadenas de suministro de software, tan solo el 43% de las empresas han realizado una evaluación de riesgos de sus proveedores o de su cadena de suministro de software
En las operaciones de espionaje a gran escala, los atacantes toman posiciones en las redes de los proveedores de servicios para recuperar datos o incluso acceder a las redes de sus clientes.
Por ello, pese a que los expertos de la cadena de suministro suelen trabajar con empresas de alta tecnología con conocimientos técnicos únicos y sus sistemas de información estén correctamente gestionado, en el contexto de su externalización, algunos de sus socios resultan ser un objetivo privilegiado para los atacantes.
Una penetración exitosa y sigilosa dentro de esta cadena ofrece a los piratas informáticos la oportunidad de rebotar a la empresa matriz a través de subcontratistas intermedios. El espionaje se realiza a distancia y explota las vulnerabilidades de estos socios supuestamente de confianza, donde las normas de seguridad y la vigilancia pueden ser a veces menos operativas.
Los expertos en ciberseguridad de Tehtris recomiendan las siguientes buenas prácticas para ayudar a las empresas a defender su cadena de suministro frente al ciberespionaje:
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…