Cadena de suministro, un nuevo eslabón débil en seguridad empresarial

Cadena de suministro, un nuevo eslabón débil en seguridad empresarial

Miércoles 20 Junio, 2018
La cadena de suministro se ha convertido claramente en el objetivo principal para el robo de secretos comerciales y de propiedad intelectual.

El año pasado aumentaron 350% los ataques de ransomware y otros dirigidos a la cadena de suministro en el mundo, afectando cada vez más esta etapa del comercio.

El sector de servicios empresariales profesionales recibió el 10% de los ataques de ransomware, la tercera industria más atacada (subiendo del sexto puesto en 2016), detrás de la financiera y la de tecnología. También ocupó el tercer lugar en América (9%) y fue el sector más vulnerable en EMEA (Europa, Medio Oriente y África), recibiendo el 20% de todos los ataques.

De acuerdo con Dimension Data, al disminuir las implicaciones de la respuesta a incidentes relacionadas con el ransomware subcontratadas contra instituciones financieras (una caída del 22% en 2016 al 5% el año pasado), la cadena de suministro de los servicios empresariales y profesionales se ha convertido claramente en el objetivo principal para el robo de secretos comerciales y de propiedad intelectual, exponiendo potencialmente datos de clientes y socios comerciales.

Sin embargo, el sector financiero sigue siendo el objetivo número uno para los ciberdelincuentes, que realizan reconocimientos periódicos para detectar posibles vulnerabilidades de infraestructura y aplicaciones. Junto con tecnología, representa el 70% de todos los ataques en América. Además, los ataques a este sector aumentaron al 43% de los ataques en América, frente al 15% en 2016. Estos fueron impulsados principalmente por ataques específicos a aplicaciones.

Mark Thomas, director de tecnología del Grupo Dimension Data para ciberseguridad, dijo: “Existen numerosas partes en movimiento del supply chain y empresas subcontratadas que, a menudo, se ejecutan en infraestructuras de red distintas y obsoletas, haciéndolas presas fáciles para los actores de amenazas cibernéticas. Los proveedores de servicios y subcontratistas también son un objetivo principal, debido a sus secretos comerciales y propiedad intelectual. Las empresas deben conocer las amenazas reales contra ellas y asegurarse de que todos los aspectos de sus operaciones estén protegidos de forma sólida y segura”.

 

20-06-2018 / GS1 Perú