En los últimos meses, los retrasos en la cadena de suministro global han causado estragos en todo tipo de negocios en los EE. UU. y en el extranjero. Estos problemas también han afectado la seguridad informática financiera.
De hecho, ha habido un aumento en los ataques cibernéticos en varios sectores durante la crisis de la cadena de suministro, según un informe reciente de la firma de seguridad cibernética Kaspersky, especialmente porque muchas empresas han «quitado la prioridad a la seguridad cibernética durante el último año en medio de la pandemia». En el Reino Unido, ha habido un aumento del 30 % en la cantidad de ciberataques a raíz de los problemas de la cadena de suministro, según Kaspersky.
Steve Povonly, ingeniero principal y jefe de investigación de amenazas avanzadas en Trellix, señaló que los problemas de la cadena de suministro “se agravan aún más cuando se examinan con un enfoque en los problemas de seguridad cibernética. Como aprendimos de SolarWinds, los actores de amenazas del estado-nación están muy motivados por la superficie de ataque que presenta la cadena de suministro de extremo a extremo”.
“Los ciberdelincuentes pueden aprovechar oportunidades únicas para inyectar cualquier cosa, desde hardware malicioso hasta puertas traseras de firmware completamente funcionales para lograr un ataque remoto”, dijo Povonly, “y, a menudo, persistencia en el dispositivo, con muy pocas probabilidades de ser descubiertos”.
Povonly dijo que esto se debe a que la mayoría de las auditorías de seguridad ocurren mucho antes o mucho después del momento en que un mal actor está presente en el sistema.
Para mayor información, haz click aquí:
