3 formas de reforzar la ciberseguridad de la cadena de suministro a medida que se aceleran los ataques

ciberseguridad
Pescatore se unió al proveedor de capacitación en ciberseguridad SANS después de 13 años en Gartner y ha trabajado con docenas de empresas de todos los tamaños para evitar que sus cadenas de suministro se vean comprometidas.

Un gerente de adquisiciones de una empresa mediana recibe un mensaje de texto del director ejecutivo que dice que el proveedor de su almacén ofrece un descuento del 30 % si paga su factura antes del viernes.

El mensaje de texto incluye un número de cuenta bancaria. Aunque el gerente de adquisiciones sospecha, decide transferir el dinero un par de horas más tarde, aliviado por un mensaje de voz del jefe de la empresa que nuevamente le pide que pague la factura.

Poco después de enviar el dinero, se revela que toda la interacción fue un esquema de phishing sofisticado. Un mal actor determinó el nombre del proveedor del almacén de la empresa y luego envió un mensaje de voz manipulando la voz del director ejecutivo usando clips de apariciones públicas y llamadas de ganancias.

El escenario, un ejemplo de la vida real proporcionado por el Director de Tendencias de Seguridad Emergentes del Instituto SANS, John Pescatore, ilustra cómo los esquemas de phishing y los ataques cibernéticos dirigidos a las cadenas de suministro se han vuelto más sofisticados en los últimos años.
Y se espera que continúen los ataques a la cadena de suministro, que ocurren cuando un atacante se infiltra en un sistema a través de un proveedor externo. El Centro de Recursos de Robo de Identidad, que rastrea las infracciones divulgadas públicamente, descubrió que la cantidad de compromisos en 2022 como resultado de ataques a la cadena de suministro superó con creces los relacionados con el malware. No solo eso, sino que la cantidad de ataques a la cadena de suministro en los primeros dos meses de 2023 también ya es el 40% del total del año pasado.

Pescatore se unió al proveedor de capacitación en ciberseguridad SANS después de 13 años en Gartner y ha trabajado con docenas de empresas de todos los tamaños para evitar que sus cadenas de suministro se vean comprometidas. En una conversación con Supply Chain Dive, proporcionó más información sobre por qué los líderes empresariales deben tomar en serio la seguridad de la cadena de suministro y qué pueden hacer para prevenir un ataque.

Un ‘eslabón débil’ de la ciberseguridad

La seguridad de la cadena de suministro atrajo la atención nacional en 2013, cuando un ataque cibernético contra Target expuso información financiera y personal de hasta 110 millones de clientes. El atacante pudo obtener acceso al sistema informático de Target debido a la débil seguridad de uno de los proveedores de HVAC del gigante minorista.

Desde entonces, otras infracciones importantes han tenido efectos devastadores en las empresas. Un ataque de alto perfil contra Colonial Pipeline, por ejemplo, provocó escasez de gas y precios más altos en la costa este después de que el proveedor de petróleo decidiera cerrar las operaciones para evitar que el pirata informático accediera a los sistemas que controlan el suministro de combustible.

Salir de la versión móvil