Cuando más grande es una organización y más tentáculos posee más puede estar expuesta a las ciberamenazas. Las empresas de carácter global estarían sufriendo un riesgo cada vez mayor de verse comprometidas por ataques de ransomware a través de sus extensas cadenas de suministro.
Esta es una de las principales conclusiones que se pueden extraer de un estudio llevado a cabo por la unidad Sapio Research durante mayo y junio, encuestando a casi 3.000 tomadores de decisiones TI en 26 países. Un 79% tenía la certeza de que sus socios y clientes estaban convirtiendo a su propia organización en un objetivo de ransomware más atractivo.
Además, el problema se acrecenta cuando entran en juego las pymes. Resulta que las pequeñas y medianas empresas que están potencialmente menos protegidas constituyen nada menos que el 52% de la cadena de suministro. La vulneración de una de estas compañías más modestas y con menos medios puede suponer un auténtico ‘efecto dominó’.
El estudio también arroja que el 47% de las organizaciones comparte conocimientos sobre ataques de ransomware con sus proveedores. No obstante, el 25 % dijo que no traslada información sobre amenazas potencialmente útil con sus socios.
“Descubrimos que el 52 % de las organizaciones globales ha tenido una organización de la cadena de suministro afectada por ransomware, lo que podría poner sus propios sistemas en riesgo de verse comprometidos”, explica Bharat Mistry, director técnico de Trend Micro.
“Sin embargo, muchos no están tomando medidas para mejorar la ciberseguridad de los partners. El primer paso para mitigar estos riesgos debe ser una mayor visibilidad y control sobre la superficie de ataque digital en expansión”, sugiere.
El trabajo también recuerda que los atacantes pueden explotar la cadena de suministro para obtener influencia sobre sus objetivos. Entre las organizaciones que habían experimentado un ataque de ransomware en los últimos tres años, el 67 % dijo que los ciberdelincuentes contactaron a los clientes y/o socios sobre la infracción para forzar el pago.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…