El 82% de las empresas vulnerables ante los ciberataques dirigidos a las cadenas de suministro
Cada vez más el asunto de la gestión de los riesgos de seguridad presentan más dificultades para las empresas y tienen mayores problemas a la hora de ponerles freno. La situación actual obliga a las compañías a identificar los riesgos y las vulnerabilidades dentro de un contexto cambiante, en el que los ciberdelincuentes han optado por los ataques a las cadenas de suministro de software de forma recurrente.
La expansión de las redes de comunicación, la nube, el loT o el desarrollo de las armas digitales se presentan a día de hoy como nuevos retos a los que las empresas deben hacer frente. Las últimas cifras hablan de este auge y de cómo siguen aumentando considerablemente, y es que hasta un 82% de las empresas afirman sentirse vulnerables ante los ciberataques dirigidos a las cadenas de suministro de software.
El tipo de ataque elegido por los delincuentes cibernéticos compromete a un desarrollador de software o fabricante de hardware, y emplean este acceso para atacar a los clientes a los que prestan sus servicios. Se trata esta de la amenaza más utilizada ya que las empresas parecen centran sus objetivos en salvaguardar su propia seguridad olvidándose de las de sus proveedores.
Objetivo: la cadena de suministro
La cadena de suministro es un objetivo clave para la ciberdelincuencia, y es que el modus operandi de estos malhechores es posicionarse en las redes de los proveedores de servicios para con ello recuperar datos y también acceder con ello a los datos de los clientes.
Es por esta razón, que aunque los expertos de la cadena de suministro suelen trabajar con empresas de alta tecnología que tienen conocimientos técnicos únicos y sus sistemas de información estén bien gestionados, algunos de los proveedores se colocan como centro de la diana de los ciberdelincuentes.
Los atacantes realizan un espionaje a distancia y explotan las vulnerabilidades de los proveedores de confianza, donde priman por su ausencia las normas de seguridad y de vigilancia. Sin embargo y a pesar de este peligro real, únicamente el 43% de las organizaciones afirma haber realizado una evaluación de riesgos de sus proveedores o de su propia cadena de suministro de software.
Hacer frente al ciberespionaje contra la cadena de suministro
Ante la situación de peligrosidad actual y el creciente ciberespionaje, además de las vulnerabilidades y ataques en consecuencia, TEHTRIS ha elaborado una guía de consejos para ayudar a las empresas a hacer frente a la defensa de su cadena de suministro.
Para mitigar estos ataques, la compañía comienza recomendando implementar la vigilancia sobre las vulnerabilidades que pueden afectar a los sistemas de información. Con ello las empresas garantizarán el mantenimiento en condiciones de su seguridad (MCS) mediante actualizaciones de seguridad. Como complemento, se aconseja que las compañías elaboren un inventario de las interconexiones con sus clientes y proveedores para garantizar su supervisión.
De igual forma, en caso de sospecha de ataque, se recomienda utilizar indicadores conocidos de compromiso y registros de actividad de los usuarios para poder rastrear el movimiento lateral y determinar si la organización está afectada o no. A partir de ahí, THETRIS aconseja contactar con la empresa encargada de seguridad para conocer las actualizaciones y los flujos de trabajo de análisis sugeridos.
Otro consejo propuesto es actualizar y limpiar el parque informático para que los hosts y las credenciales que contengan sean seguros, para así realizar una supervisión más activa de sus redes para detectar posibles anomalías. Así mismo es recomendable contar con una función de gestión de riesgos de la cadena de suministro y tener una lista documentada de proveedores y vendedores en caso de que se produzca una brecha.
La entrada El 82% de las empresas vulnerables ante los ciberataques dirigidos a las cadenas de suministro es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico