Cuando más grande es una organización y más tentáculos posee más puede estar expuesta a las ciberamenazas. Las empresas de carácter global estarían sufriendo un riesgo cada vez mayor de verse comprometidas por ataques de ransomware a través de sus extensas cadenas de suministro.
Esta es una de las principales conclusiones que se pueden extraer de un estudio llevado a cabo por la unidad Sapio Research durante mayo y junio, encuestando a casi 3.000 tomadores de decisiones TI en 26 países. Un 79% tenía la certeza de que sus socios y clientes estaban convirtiendo a su propia organización en un objetivo de ransomware más atractivo.
Además, el problema se acrecenta cuando entran en juego las pymes. Resulta que las pequeñas y medianas empresas que están potencialmente menos protegidas constituyen nada menos que el 52% de la cadena de suministro. La vulneración de una de estas compañías más modestas y con menos medios puede suponer un auténtico ‘efecto dominó’.
El estudio también arroja que el 47% de las organizaciones comparte conocimientos sobre ataques de ransomware con sus proveedores. No obstante, el 25 % dijo que no traslada información sobre amenazas potencialmente útil con sus socios.
“Descubrimos que el 52 % de las organizaciones globales ha tenido una organización de la cadena de suministro afectada por ransomware, lo que podría poner sus propios sistemas en riesgo de verse comprometidos”, explica Bharat Mistry, director técnico de Trend Micro.
“Sin embargo, muchos no están tomando medidas para mejorar la ciberseguridad de los partners. El primer paso para mitigar estos riesgos debe ser una mayor visibilidad y control sobre la superficie de ataque digital en expansión”, sugiere.
El trabajo también recuerda que los atacantes pueden explotar la cadena de suministro para obtener influencia sobre sus objetivos. Entre las organizaciones que habían experimentado un ataque de ransomware en los últimos tres años, el 67 % dijo que los ciberdelincuentes contactaron a los clientes y/o socios sobre la infracción para forzar el pago.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…