Los ciberataques a la cadena de suministro se han convertido en la ciberamenaza más común para las empresas durante el último año. El 31% ha sufrido un ciberataque real en los últimos 12 meses, siendo la exposición al riesgo muy superior a la media global en países como México (43%), China (40%) y España (40%).
Es una de las conclusiones de un estudio de Kaspersky, que señala que es un riesgo que afecta especialmente a las empresas más conectadas, registrando las grandes empresas una tasa de incidentes del 36%. Al contar con una media de 100 proveedores de hardware y software, la superficie potencial para un ciberataque es más amplia.
Además, mientras que las pequeñas y medianas empresas cuentan con unos 50 contratistas de media, en las grandes empresas la cifra supera los 130, lo que facilita los ataques basados en relaciones de confianza, en los que los ciberdelincuentes explotan conexiones legítimas entre organizaciones.
Durante el último año, los ciberataques basados en relaciones de confianza se han situado entre las cinco ciberamenazas más comunes, afectando a un 25% de las compañías a nivel global. Este tipo de ataques han sido especialmente frecuentes en Turquía (35%), Singapur (33%) y México (31%).
Una amenaza infravalorada
Aunque están entre las amenazas más comunes, solo el 9% de las empresas a nivel global sitúa los ciberataques a la cadena de suministro como su principal preocupación y apenas el 8% menciona los ataques basados en relaciones de confianza. En su lugar, se centran en ataques complejos como las amenazas persistentes avanzadas, el ransomware o las amenazas internas.
Todo ello a pesar de que más de la mitad de los encuestados es consciente de que una brecha en la cadena de suministro o en relaciones de confianza puede interrumpir las operaciones, lo que evidencia una brecha entre la percepción teórica del riesgo y su gestión práctica.
Para reducir los riesgos de la cadena de suministro y garantizar la resiliencia de su negocio, es importante que las empresas implanten medidas preventivas en toda la organización y aborden las relaciones con proveedores y contratistas de forma estratégica.
¿Cómo mitigar los riesgos?
En concreto, para mitigar estos riesgos, desde Kaspersky recomiendan:
- Evaluar a fondo a los proveedores antes de formalizar acuerdos, revisando sus políticas de ciberseguridad, antecedentes de incidentes y cumplimiento de estándares del sector. En el caso de software y servicios en la nube, también conviene analizar datos de vulnerabilidades y pruebas de penetración.
- Establecer requisitos de seguridad contractuales, realizar auditorías periódicas y garantizar el cumplimiento de las políticas de seguridad y protocolos de notificación de incidentes.
- Adoptar medidas tecnológicas preventivas, como aplicar el principio de mínimo privilegio, el enfoque Zero Trust y una gestión confiable de identidades.
- Garantizar una monitorización continua para supervisar la infraestructura en tiempo real y detectar anomalías en software y tráfico de red.
- Desarrollar un plan de respuesta ante incidentes que contemple ataques a la cadena de suministro e incluya pasos para identificar y contener rápidamente las brechas.
- Colaborar con los proveedores en materia de seguridad para reforzar la protección en ambas partes y convertirla en una prioridad compartida.
