México: Ciberataques a través de la cadena de suministro. Los ciberdelincuentes están explotando las vulnerabilidades en la cadena de suministro de tecnología para escalar sus operaciones de ciberataque con un mínimo esfuerzo. Un análisis de SILIKN revela que el 79.6% de las brechas de seguridad que involucraron a terceros se originaron en software u otros productos y servicios tecnológicos.
El grupo ransomware Cl0p a la cabeza:
- Responsable del 68% de las infracciones de terceros en 2023.
- Explotó a gran escala una vulnerabilidad de día cero en el software MOVEit de Progress Software.
Razones por las que los ataques a través de terceros son tan atractivos:
- Permiten afectar a un gran número de víctimas de forma simultánea.
- Con un solo ataque, se puede acceder a los sistemas de decenas o incluso cientos de empresas.
Las tres vulnerabilidades más explotadas en 2023:
- CVE-2023-34362 (MOVEit): responsable del 68% de las intrusiones.
- CitrixBleed
- Proself
México: Ciberataques a través de la cadena de suministro
- Las empresas tardan más tiempo en detectarlas y contenerlas.
- Se pueden ver comprometidos datos de una gran cantidad de clientes.
Recomendaciones para las empresas:
- Implementar medidas de seguridad en toda la cadena de suministro.
- Evaluar cuidadosamente los riesgos de seguridad de sus proveedores.
- Monitorizar continuamente la red para detectar intrusiones.
- Tener un plan de respuesta a incidentes cibernéticos.
Vea también: El Parlamento Europeo aprueba la nueva normativa Euro 7
Los ataques a través de la cadena de suministro son una amenaza creciente que las empresas no pueden ignorar. Es fundamental que tomen medidas para protegerse de este tipo de ataques, que pueden tener un impacto devastador en su negocio.
