Ciberataques a la cadena de suministro.
El año 2022 ha sido un año en el que más ciberataques se han presentado.
Los ciberataques se presentan en la vida cotidiana de diferentes maneras, la más popular es por medio de phishing.
No sólo las personas son víctimas de estos ataques, las empresas también se han convertido en el blanco de los ciberdelincuentes.
Desde el ransomware hasta el phishing son las técnicas para robar información que han afectado a grandes empresas.
De acuerdo a un informe de ISACA, asociación internacional centrada en la gobernanza de TI, el 43% de los profesionales en ciberseguridad considera que en su empresa ha experimentado más ataques cibernéticos que en 2021.
Los principales ataques se sitúan de esta manera:
- Ingeniería social
- APT Amenazas Persistentes Avanzadas
- Configuración incorrecta de seguridad
- Ransomware
- Sistemas sin parchear
- Ataques de denegación de servicio, DDoS.
Ataques a la cadena de suministro.
En una empresa para que los usuarios finales obtengan productos terminados, las empresas tuvieron que colaborar en una red de relaciones con proveedores, distribuidores, fabricantes e integradores; estos forman la cadena de suministro.
Un ataque a la cadena de suministro es aquel en el que los delincuentes logran infiltrarse en los sistemas a través de socios o proveedores de un tercero.
Estos ataques son aquellos en los que no se ataca directamente a la empresa, el ataque se hace a través de un socio o proveedor externo que tiene acceso a los sistemas y datos de las empresas.
Casos de ataques a la cadena de suministro
Un ataque que se detectó hace algunos años fue el que sufrió Target, una cadena de almacenes estadounidense. al pagar con tarjeta en sus tiendas un malware robaba los datos de las tarjetas de sus clientes.
Los sistemas de seguridad de Target eran difíciles de vulnerar así que los cibercriminales decidieron atacar por medio de algunos proveedores. Sin llegar a saber de qué manera sucedió se atacó a los fabricantes de hardware, pues en los dispositivos se encontró un chip que no se encontraba en el diseño original.
Otro caso es el de SolarWinds, Orion ,un software de administración remota descargaba código malicioso. aproximadamente 18,000 clientes descargaron este código y organizaciones como la NASA, las fuerzas aéreas y el Pentágono fueron víctimas del ataque. En una nueva actualización se habría introducido código que robaría la información de los clientes.
¿Cómo evitar ataques en la cadena de suministro?
Aunque parezca difícil es posible tomar medidas que eviten estos ataques, entre ellas se encuentra:
- Invertir en análisis de red, estos análisis permitirán identificar a tiempo brechas de información que los atacantes pueden aprovechar
- Realizar ataques falsos con el objetivo de identificar cómo funcionan las amenazas y cómo reaccionar a ellas.
- Revisar cómo acceden terceros a datos confidenciales, es importante incorporar procesos en los que mantener y acceder a esta información se haga de manera controlada.
Es importante reforzar la seguridad de nuestras redes y para ello puede contactarnos y solicitar más información sobre nuestro servicio de Ciberseguridad, contamos con los servicios necesarios que le permitirán estar fuerte ante estos incrementos de ataques.
