El uso de nuevas herramientas de inteligencia artificial, la falta de seguridad adecuada en los sistemas, errores humanos y motivaciones económicas hacen que los ciberataques sigan aumentando año tras año, con las cadenas de suministro entre sus objetivos principales.
En este contexto, la dependencia creciente de proveedores, integradores, APIs o servicios, ha modificado el vector de ataque, de tal modo que un incidente en un actor secundario puede desencadenar un efecto dominó de gran impacto, tal y como destaca Secure&IT.
Consecuentemente, el riesgo de ciberataques en la cadena de suministro para este próximo año desencadenará en que las organizaciones evolucionen hacia modelos de supervisión continua de sus terceros, con acuerdos más exigentes, herramientas de monitorización permanente y una visión más madura del riesgo compartido.
Para hacer frente a estas brechas, la prevención, fundamentalmente a través de controles adecuados y verificación de terceros, debe ser compartida por todos los eslabones de la cadena para evitar que cualquier incidente pueda generar un efecto dominó.
Tambiénlos entornos industriales estarán en el punto de mira en lo que representa un nuevo reto para 2026.
Secure&IT estima que de cara al año que viene, las amenazas de ransomware seguirán evolucionando y ampliando su impacto. A este respecto el modelo de Ransomware-as-a-Service ha reducido drásticamente los tiempos de intrusión y ha incrementado la capacidad de exfiltración y publicación de información sensible, ejerciendo una presión creciente sobre las organizaciones afectadas.
Según la compañía, la creciente profesionalización de los ciberdelitos obliga a reforzar la resiliencia operativa, toda vez que la ciberseguridad sigue dependiendo, en gran medida, de las personas, lo que hace imprescindible una formación constante que genere una cultura de seguridad sólida y sostenible.
