Seguridad de la cadena de suministro

El ransomware afecta al 43% de las cadenas de suministro alemanas

Trend Micro, proveedor de soluciones de ciberseguridad, publica un nuevo estudio que muestra que las empresas están cada vez más expuestas al riesgo del ransomware debido a sus extensas cadenas de suministro. Por ejemplo, el 43% de las empresas alemanas encuestadas ya han visto afectadas empresas de su cadena de suministro por un ataque de ransomware. La evolución es especialmente explosiva porque las PYME potencialmente menos seguras constituyen una parte importante de la cadena de suministro de más de un tercio de las empresas alemanas.

Hace un año, un ataque a un proveedor de software de gestión de TI puso en peligro a numerosos proveedores de servicios gestionados y a miles de clientes. Sin embargo, sólo el 40% de las empresas alemanas comparte con sus proveedores sus conocimientos sobre los ataques de ransomware. Además, un tercio de los encuestados en Alemania afirma no compartir con sus socios información potencialmente útil sobre estas ciberamenazas.

Una posible razón es que, en primer lugar, las empresas no disponen de esta información para transmitirla. Su capacidad para detectar actividades sospechosas en relación con ataques de ransomware es preocupantemente baja: sólo el 20 por ciento de las empresas alemanas son capaces de detectar el movimiento lateral, es decir, el movimiento de un atacante dentro de su red. Las tasas de detección de la penetración inicial en sus sistemas, la salida de datos, la carga útil real del ransomware y el uso indebido de herramientas realmente legítimas como PSexec o Cobalt Strike también necesitan una mejora significativa.