Riesgos cibernéticos asociados a la cadena de suministros

Abstract

En los últimos años se han presentado numerosos ciberataques sofisticados a gran escala y a nivel mundial, que han afectado la continuidad del negocio y reputación de organizaciones de diferentes sectores y tamaños, en consideración a estos incidentes, las organizaciones están invirtiendo grandes cantidades de recursos en la protección de sus redes, software, activos de información críticos y métodos de concientización sobre ciberseguridad a sus empleados para que no sean víctimas de la ingeniería social. Todo esto, con el fin de garantizar que sus redes y sistemas de información no sean infiltradas por los ciberdelincuentes. Sin embargo, los ciberdelincuentes son creativos, incluso innovadores que aprovechan cualquier brecha de seguridad para infiltrarse en el objetivo sin ser detectados. Una nueva tendencia de infiltración y ataques informáticos a las organizaciones, sucede a través de la explotación de vulnerabilidades de sus terceros (proveedores, socios o clientes), por lo que se considera un ciberataque a la cadena de suministro, en este sentido, los ciberdelincuentes pueden acceder a una organización no atacándola directamente, sino vulnerando a sus proveedores (que participan en la cadena de suministro para que puedan desarrollar sus productos y/o negocios), consiguiendo infiltrarse en sus redes y posteriormente buscando alguna forma de llegar a su objetivo principal, comprometiendo considerablemente la confidencialidad, integridad y disponibilidad de la información y operaciones.

In recent years there have been numerous sophisticated cyber attacks on a large scale and worldwide, that have affected the business continuity and reputation of organizations of different sectors and sizes, in consideration of these incidents, organizations are investing large amounts of resources in the protection of their networks, software, critical information assets and cybersecurity awareness methods to its employees, so that they are not victims of social engineering. All this in order to ensure that their networks and information systems are not infiltrated by cybercriminals. However, cybercriminals are creative, even innovative, who take advantage of any security breach to infiltrate the target undetected. A new tendency of infiltration and computer attacks to the organizations, is through the exploitation of vulnerabilities of third parties (their suppliers, partners or clients), for what is considered a cyberattack to the supply chain, in this sense, the cybercriminals they can access an organization by not attacking it directly, but by violating its suppliers (who participate in the supply chain so that they can develop their products and / or businesses), getting infiltrated in their networks and then looking for some way to reach their main objective , significantly compromising the confidentiality, integrity and availability of information and operations.