Ciberataque a la cadena de suministro: qué es y por qué nos amenaza en 2023

En 2023 se espera un aumento de ataques a las cadenas de suministro

Redacción

Las cadenas de suministro encabezan la lista de objetivos principales de piratas informáticos de cara al 2023, según un ranking de la empresa de tecnología de encriptación NordLocker.

“La ciberseguridad nunca para de evolucionar porque las tecnologías digitales gobiernan, de manera creciente, todas las franjas de nuestra vida, lo que a su vez aumenta el alcance que deben cubrir las herramientas de protección digital”, aseguró Tomas Smalakys, director de tecnología de la firma.

Más ciberataques a la cadena de suministro en 2023

Smalakys agregó que el constante cambio del campo de la ciberseguridad hace que cada semana sea diferente de la anterior.

Mencionó también que las cadenas de suministro serán la segunda amenaza cibernética más grande en 2023, solo detrás del aumento del “malware sin archivos”.

Al apuntar a empresas que juegan un papel fundamental en las actividades de terceros, como empresas de logística, los ciberdelincuentes pueden parar toda una cadena de suministro. Así, ejercen una presión cada vez mayor para que las víctimas cumplan con sus demandas.

Peligros de estos ciberataques

Dado que el malware sin archivos no requiere que su víctima descargue ningún archivo, es prácticamente indetectable por la mayoría de las herramientas de seguridad de la información.

Este tipo de software malicioso funciona explotando vulnerabilidades en aplicaciones ya descargadas y conocidas, sin dejar rastro en la memoria del ordenador.

El malware sin archivos requiere habilidades significativas para desarrollarse y ejecutarse, pero si tiene éxito, puede causar un daño enorme.

Ya que el factor humano es responsable de casi un 80% de los ciberataques, las empresas seguirán centrándose en ciberhigiene pero el problema es que las herramientas empleadas son cada vez más avanzadas.

El ransomware se volverá más específico

En general, el ransomware se propaga aleatoriamente a numerosos objetivos mediante phishing con la esperanza de que alguien clique el enlace o proporcione sus credenciales.

Sin embargo, en tiempos recientes las ciberbandas de ransomware han aplicado un enfoque distinto, cuidadosamente diseñado para cada individuo y más dañino.

Puesto que las empresas trasladan progresivamente sus datos a la nube, en vez de almacenar sus archivos de modo local, en 2023 veremos un número creciente de ataques cibernéticos.