Prevención de ataques a la cadena de suministro

La seguridad de la cadena de suministro es una preocupación creciente en medio del panorama geopolítico cada vez más complicado. La mayoría de las organizaciones trabajan con terceros, a menudo en diferentes países, para administrar sus sistemas y crear, fabricar y entregar sus productos. Sin embargo, esto significa que la vulnerabilidad de la cadena de suministro es una amenaza real que podría afectar las operaciones de una empresa. El problema es particularmente pertinente ahora que las empresas dependen cada vez más de servicios en la nube como los de Open AI y Meta, todos los cuales pueden crear amenazas importantes.

Muchos países ahora están poniendo la gestión segura de la cadena de suministro en la agenda nacional, aprobando recomendaciones y legislación para garantizar la integridad de estas redes globales cruciales. Sin embargo, las empresas tienen la responsabilidad de administrar sus redes de suministro de manera efectiva, especialmente cuando muchas funciones comerciales se administran en línea y en la nube.

Veamos qué vulnerabilidades de la cadena de suministro son más críticas en el entorno empresarial actual y cómo mitigar estos riesgos.

Qué es un ataque a la cadena de suministro?

Los ataques a la cadena de suministro son amenazas cibernéticas específicas que hacen que los atacantes violen la red de una organización al explotar las vulnerabilidades en su cadena de suministro. Si bien la mayoría de las empresas necesitan trabajar con proveedores externos, estos proveedores externos a menudo requieren datos confidenciales de la empresa para integrarlos en sus sistemas. Si el proveedor se ve comprometido, todos sus clientes, las empresas con las que trabajan, también podrían sufrir violaciones de datos .

Tipos de ciberataques a la cadena de suministro

Un ataque a la cadena de suministro puede presentarse de muchas formas, dependiendo exactamente en qué parte de la cadena, y cómo, un atacante decide apuntar a una empresa. Algunos ejemplos de ataques a la cadena de suministro son:

• Malware : muchos ataques a la cadena de suministro se ejecutan a través de virus, ransomware y otro software malintencionado.
• Ataques de phishing : pueden implicar el uso de técnicas de ingeniería social para manipular a los empleados de una empresa para que revelen datos confidenciales o credenciales de usuario.
• Denegación de servicio distribuida (DDoS) : los ataques DDoS bloquean la red de una organización con mucho tráfico, lo que provoca importantes interrupciones que paran las cadenas de suministro.
• Comprometer a los proveedores : en este caso, la seguridad de la cadena de suministro se ve comprometida al apuntar a los puntos débiles en las redes de proveedores de una empresa.
• Fraude de proveedores : los proveedores no confiables pueden ofrecer productos y servicios con la seguridad de la cadena de suministro comprometida.
• Manipulación de software : los atacantes pueden manipular software auténtico, introduciendo vulnerabilidades que luego pueden ser explotadas para llevar a cabo ataques.
• Manipulación de datos : cuando los atacantes falsifican deliberadamente datos dentro de la cadena de suministro de una empresa.
• Violaciones de la red : comprometen las redes, o los dispositivos interconectados, entre proveedores y clientes; esto podría incluir dispositivos de IoT y hardware de red.

Vulnerabilidades de la cadena de suministro

A medida que las cadenas de suministro se vuelven cada vez más complicadas, hay un aumento correspondiente en los desafíos de la ciberseguridad en las cadenas de suministro. Estos son algunos de los problemas más urgentes en la administración segura de la cadena de suministro en la actualidad:

1. Desempeño insatisfactorio del proveedor, derivado de la dependencia política o financiera o la exposición a desastres naturales.
2. Planificación de la demanda compleja, resultado de la incapacidad de predecir la demanda con precisión.
3. Escasez de mano de obra calificada a nivel mundial, lo que es más crítico para comprender el monitoreo de la seguridad de la cadena de suministro y las mejores prácticas.
4. Una economía volátil con una mayor inflación y precios predecibles hace que sea difícil negociar con los proveedores y administrar el inventario de manera efectiva.
5. Red difícil de navegar de sanciones y regulaciones globales y locales.
6. Las tensiones geopolíticas pueden perturbar o complicar las cadenas de suministro.
7. Potencial de daño a la reputación de prácticas ambientales, sociales y de gobernanza (ESG) deficientes entre los proveedores.
8. Posibles desastres naturales causados por el cambio de clima.
9. Aumento de los riesgos cibernéticos como resultado de una dependencia excesiva de la nube y otras tecnologías digitales entre proveedores y organizaciones.

Empleados y vulnerabilidad de la cadena de suministro

Los empleados deben ser una línea de defensa fundamental en la prevención de ataques a la cadena de suministro para las empresas. Pueden tener acceso a los datos confidenciales de una empresa o las credenciales de inicio de sesión que otorgan acceso a estos datos. Por esta razón, algunos ataques a la cadena de suministro tienen como objetivo a los empleados y los convierten en vectores de ataque involuntarios. Estos ataques a menudo utilizan correos electrónicos de phishing e ingeniería social para acceder a la red de un proveedor externo e infiltrarse en la red de la empresa objetivo.

Por esta razón, es esencial que las empresas, y los proveedores que trabajan dentro de la cadena de suministro, se aseguren de que los empleados comprendan las mejores prácticas de seguridad de la cadena de suministro. Esto protege a la empresa y a sus clientes.

Muchas empresas implementan programas rigurosos de capacitación para la concienciación de los empleados como parte de sus estrategias de resiliencia de la cadena de suministro. Estos pueden incluir:

• Ejemplos del mundo real para ilustrar cómo funcionan los ataques a la cadena de suministro.
• Estafas comunes de phishing y técnicas de ingeniería social.
• Formación interactiva para impulsar el aprendizaje.
• Amenazas específicas, como malware .
• Implementar el control de acceso para que los empleados sepan quién debe tener acceso a qué datos.
• Aprender a trabajar de manera segura con proveedores externos, como establecer requisitos de seguridad y realizar auditorías periódicas.
• Cómo administrar y compartir datos confidenciales de manera adecuada, incluida la verificación de identidades.
• La importancia de los métodos de comunicación seguros.

Kaspersky ofrece varios programas de capacitación y herramientas que los proveedores pueden encontrar útiles para aumentar la conciencia de los empleados sobre la ciberseguridad en las cadenas de suministro. Por ejemplo, Kaspersky Security Awareness Tool evalúa las habilidades de ciberseguridad de los empleados, mientras que Kaspersky Automated Security Awareness Platform ofrece un conocimiento valioso sobre cómo mitigar las amenazas cibernéticas como el phishing y prevenir el daño a la reputación.

Pasos clave para la seguridad de la cadena de suministro

Hay varias cosas que las empresas pueden hacer para mejorar la seguridad de la cadena de seguridad dentro de sus negocios. A continuación, se muestran algunas de las acciones más recomendadas:

1. Implementar tokens de miel, que actúan como señuelos en caso de ataques y alertan a las organizaciones sobre intentos de violación.
2. Utilice una solución de seguridad en la nube sólida.
3. Utilice un marco de administración de acceso privilegiado eficaz para evitar la secuencia de ataque común de moverse lateralmente a través de una red para encontrar cuentas privilegiadas para acceder a datos confidenciales; Esto puede incluir la detección de fugas de terceros, la implementación de la Administración de acceso a la identidad y el cifrado de todos los datos internos .
4. Eduque al personal sobre las amenazas comunes a la seguridad de la cadena de suministro, incluidas las estafas de phishing, la ingeniería social, los ataques DDoS y el ransomware.
5. Implemente una arquitectura Zero Trust, que permite el acceso a la propiedad intelectual solo después de que las solicitudes de conexión pasen evaluaciones estrictas; esto también es útil para el trabajo remoto.
6. Identificar y mitigar las amenazas internas potenciales, aunque el compromiso regular de los empleados y la cultura de trabajo abierta pueden ser útiles para identificar problemas en toda la empresa antes de que los empleados se vuelvan hostiles y potencialmente malintencionados.
7. Identifique los recursos vulnerables hablando con los proveedores y señalando los posibles vectores de ataque.
8. Limite el acceso a datos confidenciales minimizando el acceso privilegiado y registre a todos los empleados y proveedores que tienen acceso a datos confidenciales.
9. Asegúrese de que los proveedores tengan medidas de seguridad internas al describir los estándares y los requisitos para el acceso y el uso de datos en los contratos; establezca explícitamente que la organización debe ser notificada si el proveedor sufre una violación de datos.
10. Diversifique a los proveedores para mitigar la vulnerabilidad potencial de la cadena de suministro.
11. Suponga que las violaciones de datos son inevitables y proteja a los empleados, los procesos y los dispositivos contra el riesgo; esto puede incluir el uso de software antivirus, autenticación multifactor y soluciones de monitoreo de superficie de ataque.
12. Comprenda cómo la escasez de mano de obra mundial puede afectar las cadenas de suministro y encuentre estrategias de resiliencia de la cadena de suministro para esto.

Legalización y seguridad de la cadena de suministro

Aunque la mayoría de las consideraciones de la cadena de suministro se centran en las empresas, muchos gobiernos están tomando nota e implementando medidas de seguridad a nivel nacional. Esto se debe a que los problemas de la cadena de suministro pueden tener importantes implicaciones nacionales.

A continuación, se muestra una descripción general de cómo algunos países se están moviendo para mejorar la seguridad de la cadena de suministro:

La UE

La UE se está moviendo para impulsar la gestión segura de la cadena de suministro con su nueva Directiva NIS2 . En él se describen tres mecanismos para mejorar la seguridad de la cadena de suministro: evaluación de riesgos coordinada a nivel de la UE; evaluación nacional de riesgos a nivel nacional para los estados miembros; y evaluaciones internas de riesgos para las empresas.

El cumplimiento de la Directiva NIS2 puede requerir que las empresas:

• Consideren las vulnerabilidades de cada proveedor, incluidas sus prácticas de ciberseguridad.
• Llevar a cabo evaluaciones de riesgos de cadenas de suministro críticas como se describe en el Artículo 22 (1) y, lo que es más importante, tener en cuenta los resultados; Pueden resultar sanciones económicas si los Estados miembros o las empresas no lo hacen.
• Establezca y actualice una lista de operadores esenciales y asegúrese de que cumplan con los requisitos de la directiva.
• Comprender las estrategias nacionales de ciberseguridad.
• Comprenda el alcance de la red CSIRT de la UE, que puede monitorear los activos habilitados para Internet.
• Preste atención al énfasis de la directiva en los proveedores de software de almacenamiento y procesamiento de datos, la administración de ciberseguridad y los editores de software.
• Identificar los riesgos e implementar las medidas de mitigación adecuadas.
• Tenga un proceso claro para informar incidentes, y hacerlo de manera oportuna
• Colabore con los proveedores para identificar y mitigar los riesgos de ciberseguridad.
• Establezca expectativas para la seguridad de la cadena de suministro con los proveedores y realice auditorías periódicas para verificar el cumplimiento.

El Reino Unido

El Reino Unido pone un énfasis significativo en la ciberseguridad, especialmente en las cadenas de suministro. El Centro Nacional de Seguridad Cibernética ha creado un marco de evaluación cibernética que describe las estrategias de mitigación de amenazas cibernéticas. El Principio 8 de la Guía de seguridad en la nube del marco se refiere específicamente a las mejores prácticas de seguridad de la cadena de suministro y a los servicios en la nube, que son especialmente vulnerables a los ataques.

El siguiente consejo sugiere que las empresas comprendan:

• Cómo se comparten y utilizan sus datos los proveedores
• Si los datos del cliente son parte de esto
• Cómo el hardware y el software del proveedor tienen las medidas de seguridad adecuadas
• Cómo evaluar el riesgo de un proveedor
• Cómo hacer cumplir el cumplimiento de la seguridad con los proveedores

Para garantizar Lo anterior, la guía del gobierno sugiere varios enfoques de implementación cuando se utilizan servicios en la nube, que incluyen:

• Comprender la separación en los servicios en la nube, que pueden construirse en productos IaaS o PaaS de terceros.
• Se debe considerar la sensibilidad de los datos al realizar evaluaciones de riesgos, especialmente cuando se utilizan servicios de terceros.
• Observar cómo los servicios de terceros describen la relación de intercambio de datos y asegurarse de que cumpla con el GDPR.

Sugerencias de mejores prácticas para prevenir ataques a la cadena de suministro

Si bien no es posible eliminar las amenazas a la seguridad de la cadena de suministro, existen formas de mitigar los riesgos, especialmente prestando atención a los proveedores. Puede ser útil para las organizaciones:

1. Realizar y supervisar regularmente evaluaciones de riesgos de la cadena de suministro para proveedores externos.
2. Identifique y mitigue cualquier filtración o filtración de datos de terceros que pueda resultar en ataques a la cadena de suministro.
3. Esboce un perfil de riesgo para cada proveedor y luego agrupe a los proveedores por nivel / tipo de amenaza.
4. Clasifique a los proveedores por vulnerabilidad, acceso a los datos e impacto en el negocio.
5. Evalúe la administración de la cadena de suministro con encuestas y visitas al sitio.
6. Identifique vulnerabilidades dentro de los sistemas de un proveedor y solicite mejoras.
7. Evaluar la seguridad de los productos y servicios que ofrecen los proveedores.

El uso de programas antivirus y de seguridad de confianza, como Kaspersky Hybrid Cloud Security , también debería formar parte de una primera línea de defensa para las cadenas de suministro.

Artículos relacionados:

• ¿Qué es el robo de datos y cómo evitarlo?
• Cómo prevenir ciberataques
• Cómo resguardar tu privacidad en línea

Productos relacionados:

• Kaspersky Hybrid Cloud Security
• Kaspersky Next
• Kaspersky Managed Detection and Response