¡Alerta! Ataques Cibernéticos de Terceros: La Amenaza que Nadie Vio Venir
Alarmantes Ataques ciberneticos a terceros, redes de suministros, proveedores para vulnerar empresas enteras.
¡Hola a todos! Hoy les traigo una noticia crucial del mundo de la ciberseguridad. Los ataques cibernéticos de terceros se han convertido en una amenaza significativa que muchas organizaciones están pasando por alto.
Estos ataques no se dirigen directamente a la empresa, sino a sus proveedores y socios, creando un eslabón débil en la cadena de seguridad, vulnerando la cadena de suministros.
El escenario actualmente de divide así:
Ataques a terceros: Los cibercriminales están enfocándose en proveedores y socios de las empresas para infiltrarse en sus sistemas, esto utilizando tanto tecnologías de ataque, como ingeniería social la cual afecta directamente a los usuarios finales.
Impacto creciente: A medida que las empresas dependen más de servicios externos, el riesgo de ataques indirectos aumenta considerablemente. Estos ataques pueden ser devastadores, ya que los proveedores a menudo tienen acceso privilegiado a los datos y sistemas sensibles de sus clientes.
Estadísticas alarmantes: Según un informe reciente, más del 60% de las violaciones de seguridad en 2023 involucraron a terceros. Además, el 75% de las empresas que sufrieron estos ataques experimentaron interrupciones significativas en sus operaciones.
De acuerdo a una investigación por parte de Capterra, el 60% de los negocios en estados unidos, fueron impactados directamente por un ataque a la cadena de suministros, en los últimos 12 meses (a abril del 2024) llegando a costar 46 billones de dólares en este lapso de tiempo y contempla que aumente a 60 Billones para el 2025.
Las motivaciones principales de estos actores es financiero, de tal manera que lo logran accediendo mediante vulneraciones de seguridad, red y/o usuarios finales mediante Ing. social.
De esta manera pueden cobrar por recuperación de información y el robo de información para su venta en la dark web.
Casos recientes: Varios incidentes recientes han demostrado cómo los atacantes pueden usar vulnerabilidades en proveedores de servicios para acceder a redes corporativas. La cadena de suministro digital se convierte así en un punto crítico de seguridad.
¿Que es lo alarmante?
En latino América Latina no contamos con un organismo centralizado que esté dando estos datos e información, por lo cual podría ser igual o mayor ya que no se cuenta con el conocimiento completo de los casos de ataque y/o robo, por ejemplo, en Chihuahua con Alsuper, o en México con el Caso de Coppel hace unos meses.
¡Cuídense, amigos! Mantengan sus sistemas seguros y no duden en buscar y preguntar para más información si tienen dudas. Para más detalles o consultas, pueden mandar un correo, comentario y no olviden seguir el blog para más noticias. ¡Hasta la próxima!
