La mayoría de los responsables de TI creen que partners y clientes hacen de su negocio un objetivo de ransomware
Las pymes, mucho más desprotegidas que las empresas grandes, representan el 52% de la cadena de suministro, lo que puede abrir la puerta a problemas de seguridad.
Cuando más grande es una organización y más tentáculos posee más puede estar expuesta a las ciberamenazas. Las empresas de carácter global estarían sufriendo un riesgo cada vez mayor de verse comprometidas por ataques de ransomware a través de sus extensas cadenas de suministro.
Esta es una de las principales conclusiones que se pueden extraer de un estudio llevado a cabo por la unidad Sapio Research durante mayo y junio, encuestando a casi 3.000 tomadores de decisiones TI en 26 países. Un 79% tenía la certeza de que sus socios y clientes estaban convirtiendo a su propia organización en un objetivo de ransomware más atractivo.
Además, el problema se acrecenta cuando entran en juego las pymes. Resulta que las pequeñas y medianas empresas que están potencialmente menos protegidas constituyen nada menos que el 52% de la cadena de suministro. La vulneración de una de estas compañías más modestas y con menos medios puede suponer un auténtico ‘efecto dominó’.
El estudio también arroja que el 47% de las organizaciones comparte conocimientos sobre ataques de ransomware con sus proveedores. No obstante, el 25 % dijo que no traslada información sobre amenazas potencialmente útil con sus socios.
Cuidado con el eslabón más débil
“Descubrimos que el 52 % de las organizaciones globales ha tenido una organización de la cadena de suministro afectada por ransomware, lo que podría poner sus propios sistemas en riesgo de verse comprometidos”, explica Bharat Mistry, director técnico de Trend Micro.
“Sin embargo, muchos no están tomando medidas para mejorar la ciberseguridad de los partners. El primer paso para mitigar estos riesgos debe ser una mayor visibilidad y control sobre la superficie de ataque digital en expansión”, sugiere.
El trabajo también recuerda que los atacantes pueden explotar la cadena de suministro para obtener influencia sobre sus objetivos. Entre las organizaciones que habían experimentado un ataque de ransomware en los últimos tres años, el 67 % dijo que los ciberdelincuentes contactaron a los clientes y/o socios sobre la infracción para forzar el pago.