Recientemente, Gartner, empresa consultora y de investigación de las tecnologías de la información, publicó las principales predicciones de seguridad cibernética para 2022-2023, entre ellas está la adopción prioritaria del 60% de las organizaciones de una estrategia de ciberseguridad, enfocada a reducir el riesgo operativo al momento de realizar transacciones electrónicas con terceros.
Y es que aún cuando van en aumento los ataques cibernéticos dirigidos a las cadenas de suministro, actualmente, sólo 23% de los líderes de seguridad y riesgos informáticos monitorean las posibles amenazas cibernéticas de sus proveedores.
Según un estudio del Grupo NCC, que encuestó a mil 400 tomadores de decisiones de ciberseguridad, la cantidad de ataques cibernéticos en las cadenas de suministro aumentó en más de la mitad (51%) durante el período de julio a diciembre de 2021.
La investigación revela, además, que 36% de los encuestados asumieron la responsabilidad de prevenir, detectar y mitigar ataques en la cadena de suministro que sus proveedores; un poco más de la mitad (53%) dijo que su empresa y sus proveedores son igualmente responsables de la seguridad de las cadenas de suministro.
Ante este riesgo, Gartner predice que dentro de tres años la ciberseguridad será parte integral de las operaciones comerciales y que, incluso, las evaluaciones de riesgos serán un requisito indispensable previo a la realización de contratos con terceros.
¿Cómo pueden los CIO ir un paso adelante de los ciberdelincuentes?
Para lograr una prevención eficaz contra ciberataques, existe una técnica fundamental que pondría a las organizaciones un paso delante de los ciberdelincuentes. Se trata del Threat Hunting, un proceso de búsqueda e identificación de adversarios y de cualquier síntoma de ataque o amenaza que pueda suponer la presencia de intrusos dentro de la infraestructura de la organización.
El objetivo de este proceso es ir más allá de las limitaciones de las capacidades de protección actuales y los métodos de detección convencionales, y así detectar proactivamente riesgos desconocidos, con el beneficio de minimizar el impacto de los incidentes de seguridad a través de la reducción del tiempo de detección y la optimización de los modelos de respuesta.
El Threat Hunting es una solución o servicio que pude ser usada por todas la industrias, incluso, la de manufactura que, de acuerdo con IBM Security X-Force, superó ya al sector financiero y de seguros en la cantidad de ataques cibernéticos, lo que amplía los problemas de la cadena de suministro global.
El análisis de IBM señala que los actores de amenazas actuales entienden el papel crítico que juega hoy en día la fabricación en las cadenas de suministro globales y buscan interrumpir estas organizaciones.
Ante ello, resulta fundamental apoyarse del aliado idóneo que proporcione la mejora de la eficiencia de detección y respuesta ante ciberamenazas cuando es requerido por la organización, en un esquema 24/7 y con expertos de vasta experiencia, enfocados a generar valor a través de labores de investigación de forma proactiva bajo una metodología establecida.
Esta proactividad hará la diferencia entre ser parte de la estadística o permanecer competitivamente en el sector en el que se desenvuelve ante la acelerada transformación digital. Y es que, de acuerdo con un estudio de Accenture publicado en este 2022, sólo 5% de las empresas a nivel mundial cuenta con una estrategia de ciberseguridad efectiva, lo que deja al 95% restante como blanco de ataque de ciberdelincuentes oportunistas.
Manuel Moreno, Security Sales Enablement Director de IQSEC.
