Aumentan los ciberataques a la cadena de suministro de software de los negocios

Compártelo »
Las empresas enfrentan un aumento del 68% en ciberataques a la cadena de suministro de software. Es crucial reforzar la seguridad, así como gestionar parches y riesgos.

En el entorno digital actual, las empresas dependen cada vez más de softwares de terceros. Esta dependencia ha llevado a un aumento significativo en los ciberataques vía software. Es decir, ataques a la cadena de suministro que provee de softwares a los negocios. Y estos ataques son cada vez más frecuentes y sofisticados.

Según el último Informe de Investigaciones de Brechas de Datos (DBIR) de Verizon, los ciberataques en la cadena de suministro de software han aumentado un 68%. Además, aproximadamente el 15% de todas las brechas en 2023 afectaron a terceros. Hecho que supone un aumento significativo en comparación con el 9% reportado en 2022.

Este tipo de ataques se nutren de los fallos en herramientas o servicios externos para obtener acceso no autorizado y comprometer los sistemas. Dada esta creciente amenaza, es esencial reforzar la seguridad en toda la cadena de suministro. Proteger la información sensible de clientes y socios frente a posibles ciberataques debe ser una prioridad para las empresas.

¿Pero cómo puedes protegerte de este tipo concreto de ciberdelincuencia?

Evaluación de riesgos: un aliado para los sistemas de ciberseguridad

Cuando se contratan proveedores externos, ciertos servicios y usuarios se gestionan fuera de la empresa. Esto significa que personas ajenas a la organización obtienen acceso a sus sistemas. Además, esto complica la detección de brechas y amenazas potenciales en los dispositivos que forman parte de la cadena de suministro y, por ende, incrementa los riesgos de la empresa para sufrir ciberataques a través de la conexión a sus softwares.

La solución pasa irremediablemente por realizar un análisis exhaustivo del estado de seguridad de todos los puntos de acceso. Estos puntos tienen acceso a los sistemas de una organización por lo que pueden suponer brechas de ciberseguridad de potencial interés para los atacantes.

Es por ello que es un paso imprescindible antes de actuar, realizar una evaluación de riesgos que permita identificar proactivamente las amenazas actuales tanto en los sistemas y dispositivos como en la red y, concretamente en la cadena de suministro de softwares externos.

Este tipo de evaluación, además, habrá que repetirla meticulosamente de forma periódica.

Medidas de Seguridad contra Ciberataques vía Software

  • Gestión de parches: Con las soluciones de gestión de parches, las empresas pueden planificar, implementar y gestionar todo el ciclo de vida de los parches. Esto mitiga las fallos que podrían comprometer la ciberseguridad de los puntos de acceso.
  • Enfoque de confianza cero:
    • Control de Acceso riguroso: Uno de los riesgos de permitir que terceros ingresen a los sistemas de una empresa es la posibilidad de perder el control. Es crucial controlar quién accede a la información sensible.
    • Denegación por defecto: Implementar tecnologías de confianza cero (Zero Trust) promueve un enfoque de denegación por defecto. De este modo, solo los usuarios autorizados y de confianza, sean internos o externos, pueden acceder al sistema.
  • Plataforma de ciberseguridad unificada:
    • Seguridad en capas: Dada la exposición a fallos potenciales de terceros, lo mejor es implementar tecnologías capaces de proporcionar seguridad en capas. Un sofisticado sistema capaz de proteger desde todos los ángulos en caso de que un control de seguridad falle.
    • Adopción de plataformas integradas: Al adoptar una plataforma integrada como la Plataforma de Seguridad Unificada de WatchGuard, las empresas pueden crear un sistema de ciberseguridad robusto. Esta plataforma protege redes, dispositivos, usuarios y datos de cualquier amenaza en todos los aspectos de su modelo de negocio.

No es fácil. Sin embargo ya nadie duda de que establecer un protocolo de ciberseguridad es una responsabilidad seria para las organizaciones. Lograrlo es una de las metas de Grupo Copicanarias, así que no dudes en contactarnos si necesitas apoyo en tus sistemas se ciberseguridad.

¿Te ha interesado lo que te contamos en este artículo? ¿Quieres más información?

¡Contacta con nosotros! ¡Estamos para ayudarte!

¿Aún no has analizado tus niveles de vulnerabilidad ante posibles Ciberataques?

Descubre más sobre lo último en innovación y tecnología para Canarias
Scroll al inicio

Déjanos tus datos y te llamamos


Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad
Abrir chat
1
Hola 👋
¿En qué podemos ayudarte?
Ir al contenido