Un ataque de «supply chain», o ataque a la cadena de suministro, consiste en la infiltración por parte de un desconocido en un sistema a través de un socio o proveedor externo con acceso a sus sistemas y datos.
Es decir, el atacante accede a un sistema después de comprometer la seguridad de un tercero que, como sucede cada vez más, tiene accesos con ciertos privilegios en el sistema objetivo. Cada día hay más proveedores y prestadores de servicios que acceden a datos sensibles de las empresas a las que dan servicio, por tanto, el ataque de «supply chain» tiene cada vez más importancia.
Como sucede en otros tipos de ataque, como los que implican Ransomware, los atacantes cuentan con cada vez más recursos y herramientas para planificar los ataques a la cadena de suministro, lo que eleva los riesgos asociados para las empresas a cotas nunca antes vistas.
Existen muchos ejemplos de brechas de seguridad que llevaron a la exposición de millones de datos de clientes que fueron causadas por un ataque a la cadena de suministro. Normalmente, los atacantes buscan el eslabón más débil de la cadena y centran ahí sus esfuerzos. Por ejemplo, en 2014 la cadena de supermercados Target sufrió un ataqueque expuso datos de 70 millones de clientes y 40 millones de tarjetas de crédito y de débito. Los atacantes usaron las credenciales robadas de un vendedor de sistemas de ventilación para robar los datos de la cadena minorista.
Estos no son casos aislados, aunque sí son muy espectaculares dadas las cifras de datos expuestos y el alcance de los ataques. Existen muchas más empresas, más pequeñas en su mayoría, que también sufren este tipo de amenaza.
Según un informe de la compañía BlueVoyant sobre los «ciberriesgos» de la cadena de suministro, un 80% de las organizaciones han tenido una incidencia causada por uno de sus proveedores.
El promedio de violaciones a través de un tercero para esos encuestados fue de 2,7. A pesar del alto riesgo de que esto suceda, tres cuartas partes de los encuestados manifestaron tener una visibilidad limitada de esos proveedores.
Por otro lado, solo el 18% de las empresas dice tener la certeza de saber si esos proveedores estaban, a su vez, compartiendo dicha información con otros. Ahí radica el gran problema, puesto que, de cara a los clientes, el hecho de que sea un proveedor de la empresa, o la empresa misma, es indiferente.
Estos riesgos se gestionan, en parte, gracias a las regulaciones y normativas enfocadas en la protección de datos de los ciudadanos, como el RGPD en Europa, pero seguramente veamos surgir aún más normativas que regulen y protejan a las empresas de los riesgos asociados a terceros.
Para proteger la cadena de suministro y minimizar los riesgos es necesario asociarse con un partner capaz de traducir su experiencia en resultados. T-Systems ayuda a sus clientes en este campo con su experiencia y sus productos optimizados, interconectados e individualizados para toda la cadena de suministro.
De esta manera, sus clientes tendrán la confianza de ir de la mano de un gran aliado para la digitalización de su cadena de suministro, manteniéndola, además, protegida de estos riesgos que describimos con anterioridad.
Deja tu comentario sobre "Qué son los ataques de ‘supply chain’ y cómo podemos defendernos de ellos"