Sashkin - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Cadena de suministro, nuevo eslabón débil en seguridad empresarial

Los ciberdelincuentes están centrando su atención en la cadena de suministro como un nuevo medio para aprovechar los datos comerciales, señaló un nuevo informe de Dimension Data.

Durante 2017 aumentaron los ataques de ransomware del 350% y otros dirigidos a la cadena de suministro, entendiendo este concepto como la red de todos los individuos, organizaciones, recursos, actividades y tecnología involucradas en la creación y venta de servicios o productos, desde la entrega de los materiales originales con el proveedor, hasta su eventual entrega al usuario final. Así lo dio a conocer Dimension Data, al publicar la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security.

Los ataques de ransomware representaron el 7% de todos los ataques de malware a nivel mundial (frente al 1% en 2016), y está previsto que continúe debido a la popularidad de las campañas de ciber adversarios.

Asimismo, a nivel mundial, el sector de servicios empresariales profesionales recibió el 10% de los ataques de ransomware, la tercera industria más atacada (subiendo del sexto puesto en 2016), detrás de la financiera y la de tecnología. También ocupó el tercer lugar en América (9%) y fue el sector más vulnerable en EMEA (Europa, Medio Oriente y África), recibiendo el 20% de todos los ataques.

De acuerdo con Dimension Data, al disminuir las implicaciones de la respuesta a incidentes relacionadas con el ransomware subcontratadas contra instituciones financieras (una caída del 22% en 2016 al 5% el año pasado), la cadena de suministro de los servicios empresariales y profesionales se ha convertido claramente en el objetivo principal para el robo de secretos comerciales y de propiedad intelectual, exponiendo potencialmente datos de clientes y socios comerciales.

Sin embargo, el sector financiero sigue siendo el objetivo número uno para los ciberdelincuentes, que realizan reconocimientos periódicos para detectar posibles vulnerabilidades de infraestructura y aplicaciones. Junto con tecnología, representa el 70% de todos los ataques en América. Además, los ataques a este sector aumentaron al 43% de los ataques en América, frente al 15% en 2016. Estos fueron impulsados principalmente por ataques específicos a aplicaciones.

Mark Thomas, director de tecnología del Grupo Dimension Data para ciberseguridad, dijo: “Existen numerosas partes en movimiento del supply chain y empresas subcontratadas que, a menudo, se ejecutan en infraestructuras de red distintas y obsoletas, haciéndolas presas fáciles para los actores de amenazas cibernéticas. Los proveedores de servicios y subcontratistas también son un objetivo principal, debido a sus secretos comerciales y propiedad intelectual. Las empresas deben conocer las amenazas reales contra ellas y asegurarse de que todos los aspectos de sus operaciones estén protegidos de forma sólida y segura”.

La tecnología fue la segunda industria más atacada en 2017, con un volumen de ataque del 19%, y los servicios empresariales y profesionales pasaron al tercer lugar. Curiosamente, los ataques al sector gubernamental el año pasado se redujeron al 5% del 9% en 2016.

“Actualmente estamos viviendo una época de transformación digital que continúa expandiéndose, en donde la información, la tecnología (TI y OT), los controles industriales (ICS) y la internet de las cosas (IoT) convergen en un ecosistema tecnológico en constante evolución a través de infraestructuras híbridas, locales, en la nube y en el móvil. Por tal motivo los ‘ciberdelincuentes’ aprovechan esta condición y focalizan sus ataques en la cadena de suministro, ya que a medida que los ecosistemas crecen, los datos y las aplicaciones se migran a entornos híbridos, se amplían las posibilidades para comprometer los negocios a través de alguna vulnerabilidad encontrada”, comentó Armando González, director de desarrollo de negocios de Dimension Data México. 

El informe reveló que los atacantes continuaron explotando las vulnerabilidades conocidas junto con la ingeniería social; el ransomware fue el que más aumentó, dirigido principalmente a los sectores de juegos, negocios, servicios profesionales y de la industria de la salud, donde globalmente el tipo de ransomware detectado más utilizado fue Locky (45%) y WannaCry (30%).

América ha sido un blanco de ataque popular, especialmente para los ciberdelincuentes en Rusia, que ha tomado un mayor interés en la región a medida que aumentan las tensiones geopolíticas. Además, hay una actividad criminal significativa de China contra América.

Cabe señalar que la Guía Ejecutiva de Dimension Data para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security se compila a partir de datos recopilados por NTT Security y otras empresas operativas, incluida Dimension Data, de las redes de 10.000 clientes en cinco continentes, 3,5 mil millones de registros de seguridad, 6,2 mil millones de intentos de ataque y honeypots y sandboxes globales ubicados en más de 100 países diferentes.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close