Publicado: junio 16, 2022, 12:18 pm
Con el boom de la digitalización, la ciberseguridad pasó de ser un simple requisito a una necesidad urgente de las empresas, ya que, con el paso de los procesos y operaciones de las compañías al escenario digital, las vulnerabilidades a la información son más frecuentes.
De hecho, según datos de TicTac, el tanque de pensamiento de la Cámara Colombiana de Informática y Telecomunicaciones, en el país, a corte de mayo de 2022, se han registrado 9.226 denuncias por ciberdelitos, entre estos, 3.574 relacionados a hurto de recursos.
Para Oskar Sarquis, CEO de Suplos, empresa especializada en la digitalización de la cadena de suministro “la ciberseguridad es una estrategia corporativa que tienen las compañías para custodiar adecuadamente su activo más valioso: lLa información, especialmente en áreas que involucran procesos con muchos datos sensibles como: información comercial, financiera, bases de datos de clientes o proveedores”.
Pero, ¿cuáles son las amenazas que más desafían a las empresas, en particular, a su cadena de suministro, en términos de ciberseguridad? Sarquis responde:
Prácticas de ingeniería social: En esta modalidad de ataque, se manipula a una persona para que proporcione información o introduzca una amenaza en los sistemas de su empresa sin saberlo. Aquí son frecuentes las técnicas de suplantación de identidad o phishing, en las que una persona recibe un correo o un mensaje de texto en el que se solicita ir a un sitio web (que es una imitación de una página web real). Allí se pide un registro con credenciales de autenticación que son capturadas por los cibercriminales. De esta forma, los atacantes pueden acceder a información sensible como claves de acceso, información de contratos, licitaciones, data bancaria, procesos de negociación, entre otras.
Malware: El malware o software malicioso consiste en introducir un programa o código dañino para los sistemas. Se pueden utilizar programas espía para robar las credenciales e información. Con estos ataques buscan hurtar, cifrar, alterar o secuestrar datos en general. El 62 % de los ataques se hacen a través de esta técnica.
Exploit: Este ataque consiste en buscar y aprovechar las vulnerabilidades de la plataforma en cuanto a código, SQL o problemas de configuración. Aquí se pretende tener el control de un sistema, obtener privilegios de administrador o lanzar un ataque de denegación de servicio (DoS o DDoS) en los que se envían varias solicitudes al sitio web atacado desde diversas ubicaciones geográficas, con la intención de desbordar la capacidad del mismo para administrar varias solicitudes y de esta forma, evitar que este funcione correctamente.
“La cadena de suministro es una parte integral de las organizaciones, tanto por el relacionamiento con los proveedores, como por la estrategia en términos de la planeación de sus necesidades. Por ello, un ciberataque a esta, puede comprometer la seguridad de las compañías, sus procesos y su información”, concluye el directivo de Suplos.
Según la Agencia de las Redes y de la información de la Unión Europea (ENISA), durante el 2021, en el 66 % de los incidentes reportados, los atacantes se centraron en el código de los proveedores para alterarlo. Además, este año, esta misma entidad prevé que los ataques a la cadena de suministro crecerán un 400 % dentro de las organizaciones.
