La cadena de suministro es la nueva brecha en seguridad empresarial

In junio 20, 2018

Durante 2017 aumentaron los ataques de ransomware del 350% y otros dirigidos a la cadena de suministro, entendiendo este concepto como la red de todos los individuos, organizaciones, recursos, actividades y tecnología involucradas en la creación y venta de servicios o productos: desde la entrega de los materiales originales con el proveedor, hasta su eventual entrega al usuario final. Esto se dio a conocer en la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security publicada por Dimension Data. Este estudio se compila a partir de datos recopilados por NTT Security y otras empresas operativas, incluida Dimension Data, de las redes de 10 mil clientes en cinco continentes, 3,5 mil millones de registros de seguridad, 6,2 mil millones de intentos de ataque y honeypots y sandboxes globales ubicados en más de 100 países diferentes.

Los ataques de ransomware representaron el 7% de todos los ataques de malware a nivel mundial (frente al 1% en 2016), y está previsto que continúe. Del mismo modo, a nivel mundial, el sector de servicios empresariales profesionales recibió el 10% de los ataques de ransomware, detrás de la financiera y la de tecnología. También ocupó el tercer lugar en América (9%) y fue el sector más vulnerable en EMEA (Europa, Medio Oriente y África), recibiendo el 20% de todos los ataques.

De acuerdo con Dimension Data, al disminuir las implicaciones de la respuesta a incidentes relacionadas con el ransomware subcontratadas contra instituciones financieras (una caída del 22% en 2016 al 5% el año pasado), la cadena de suministro de los servicios empresariales y profesionales se ha convertido claramente en el objetivo principal para el robo de secretos comerciales y de propiedad intelectual, exponiendo potencialmente datos de clientes y socios comerciales.

Sin embargo, el sector financiero sigue siendo el objetivo número uno para los ciberdelincuentes, que realizan reconocimientos periódicos para detectar posibles vulnerabilidades de infraestructura y aplicaciones. Este sector junto con tecnología, representa el 70% de todos los ataques en América. Además, los ataques a este sector aumentaron al 43% de los ataques en América, frente al 15% en 2016. Estos fueron impulsados principalmente por ataques específicos a aplicaciones.

“Existen numerosas partes en movimiento del supply chain y empresas subcontratadas que, a menudo, se ejecutan en infraestructuras de red distintas y obsoletas, haciéndolas presas fáciles para los actores de amenazas cibernéticas. Los proveedores de servicios y subcontratistas también son un objetivo principal, debido a sus secretos comerciales y propiedad intelectual. Las empresas deben conocer las amenazas reales contra ellas y asegurarse de que todos los aspectos de sus operaciones estén protegidos de forma sólida y segura”, afirmó Mark Thomas, director de tecnología del Grupo Dimension Data para ciberseguridad.

La tecnología fue la segunda industria más atacada en 2017, con un volumen de ataque del 19%, y los servicios empresariales y profesionales pasaron al tercer lugar. Curiosamente, los ataques al sector gubernamental el año pasado se redujeron al 5% del 9% en 2016.

“Actualmente estamos viviendo una época de transformación digital que continúa expandiéndose, en donde la información, la tecnología (TI y OT), los controles industriales (ICS) y el Internet de las Cosas (IoT) convergen en un ecosistema tecnológico en constante evolución a través de infraestructuras híbridas, locales, en la nube y en el móvil. Por tal motivo los ‘ciberdelincuentes’ aprovechan esta condición y focalizan sus ataques en la cadena de suministro, ya que a medida que los ecosistemas crecen, los datos y las aplicaciones se migran a entornos híbridos, se amplían las posibilidades para comprometer los negocios a través de alguna vulnerabilidad encontrada”, dijo Armando González, director de desarrollo de negocios de Dimension Data México.

El informe reveló que los atacantes continuaron explotando las vulnerabilidades conocidas junto con la ingeniería social; el ransomware fue el que más aumentó, dirigido principalmente a los sectores de juegos, negocios, servicios profesionales y de la industria de la salud, donde globalmente el tipo de ransomware detectado más utilizado fue Locky (45%) y WannaCry (30%).

América ha sido un blanco de ataque popular, especialmente para los ciberdelincuentes en Rusia, que ha tomado un mayor interés en la región a medida que aumentan las tensiones geopolíticas. Además, hay una actividad criminal significativa de China contra América.

En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Fuente: Tech Target

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información