En el mundo corporativo, cada relación es clave. Pero, ¿qué sucede cuando estas relaciones son digitales? Los vínculos que una empresa mantiene con sus socios, clientes, proveedores y cadenas de suministro, conocidas como “relaciones de confianza”, son esenciales para la operación de cualquier organización, ya sea pública o privada. También puedes conocer aquí cuáles son […]
En el mundo corporativo, cada relación es clave. Pero, ¿qué sucede cuando estas relaciones son digitales?
Los vínculos que una empresa mantiene con sus socios, clientes, proveedores y cadenas de suministro, conocidas como “relaciones de confianza”, son esenciales para la operación de cualquier organización, ya sea pública o privada.
También puedes conocer aquí cuáles son las empresas más atractivas para los ciberdelincuentes.
Hoy en día, estas conexiones están en la mira de la ciberdelincuencia, que opera sin descanso, 24/7, buscando nuevas formas de infiltrarse incluso en las redes más protegidas.
Un informe de Kaspersky revela que los ataques que explotan las relaciones de confianza entre dos o más empresas representan más del 6% del total de ataques de larga duración, es decir, que tardan más de un mes en ser descubiertos.
Esta clasificación incluye los tradicionales ataques a la cadena de suministro, pero también abarca otras categorías, como conexiones VPN, proveedores de nube, uso de servicios de autenticación y claves públicas (criptografía), así como programas afiliados.
El año pasado, esos ataques de larga duración representaron el 22% de todos los ciberataques a nivel mundial, un aumento de casi el 6% respecto a 2022.
Uno de los puntos más críticos fueron los proveedores y socios, quienes, a través de ataques a la cadena de suministro, se convirtieron en el principal blanco de los ciberdelincuentes.
Esta estrategia les permite realizar invasiones a gran escala y con mayor precisión que los ataques directos tradicionales. Para muchas empresas, el impacto de estos ataques es devastador, y lo peor es que pueden pasar desapercibidos por un largo tiempo, haciendo difícil rastrear el origen de la intrusión.
¿Por qué tanta demora en la detección? La empresa utilizada como "puerta de entrada" no siempre resulta directamente afectada y, por lo tanto, no se ve como una víctima, lo que a veces genera poca disposición a cooperar.
Además, las compañías atacadas dependen de que esa primera empresa colabore para entender cómo ocurrió la invasión y qué medidas tomar para evitar que se repita.
Esta tendencia deja en evidencia una verdad incómoda: el eslabón más débil no siempre está donde creíamos.
Para toda institución resulta útil entender cómo es que los atacantes obtienen acceso a la red de un proveedor de servicios; los tres vectores de ataques más comunes son: la explotación de vulnerabilidades en aplicaciones accesibles desde internet, (Microsoft Exchange es una de ellas), el uso de credenciales de acceso comprometidas y el phishing dirigido, utilizando principalmente documentos adjuntos y archivos con malware.
Este mundo interconectado obliga a todas las instituciones a seguir una de las máximas más importantes en ciberseguridad: confía, pero verifica. En el acelerado día a día, donde las compañías deben resolver cientos de temas para ser competitivas, las relaciones de confianza son indispensables, pero también representan un eslabón que debe cuidarse para evitar incidentes.
La forma más sencilla de hacerlo es promoviendo una cultura de concienciación sobre la seguridad entre los empleados, implementando políticas de ciberseguridad adecuadas y adoptando servicios de seguridad gestionados capaces de detectar las amenazas en cada etapa del ciberataque, tanto antes del riesgo real como después de que los actores maliciosos hayan penetrado en la infraestructura corporativa.
Si esos servicios se combinan con herramientas de respuesta a incidentes, las instituciones pueden tener una cobertura que supervisa su infraestructura en todo momento, lo que las prepara para responder de forma inmediata ante ciberataques de cualquier complejidad. Las relaciones de confianza también deben modernizarse y adaptarse a la nueva realidad digital.
Este artículo es de la autoría de Daniela Álvarez de Lugo, gerente general para la Región Norte de América Latina en Kaspersky
Las opiniones expresadas en este artículo son responsabilidad única de su autora y son independientes a la posición editorial de Forbes República Dominicana.