En un mundo cada vez más interconectado, las cadenas de suministros se han convertido en una parte fundamental de la economía global. Sin embargo, esta creciente dependencia ha expuesto a las organizaciones a una serie de riesgos cibernéticos sin precedentes, así lo informó It sitio en su portal web.
Kaspersky, en su último Boletín Anual de Seguridad, ha desvelado un panorama preocupante en el que ataques sofisticados, vulnerabilidades en tecnologías emergentes y amenazas físicas a infraestructuras críticas ponen en peligro la continuidad de los negocios.
Ataques a cadenas de suministro: La nueva normalidad
Los incidentes de 2024, como el ataque a la cadena de suministro de Polyfill.io, han demostrado que incluso las herramientas y software más utilizados pueden convertirse en vectores de ataque. Puesto que, ahora, los cibercriminales están adoptando tácticas cada vez más sofisticadas para infiltrarse en las redes de las organizaciones y causar disrupciones significativas.
Sumado a ello, la creciente adopción de la inteligencia artificial ha introducido nuevos riesgos en las cadenas de suministro. Si bien los modelos de IA ofrecen múltiples beneficios, también pone en riesgo las cadenas de suministros, ya que un ataque de gran envergadura hacia uno de los proveedores de IA, podría dar paso a una serie de riesgos que van desde filtraciones masivas de datos hasta interrupciones en servicios críticos.
Amenazas a la Infraestructura Crítica
La dependencia del internet satelital y los cables submarinos también exponen a las organizaciones a riesgos físicos; ya que, un ataque a estos sistemas podría causar interrupciones masivas en la conectividad global, afectando a todo tipo de industrias y servicios.
Asimismo, los centros de datos y los puntos de intercambio de internet son objetivos atractivos para los cibercriminales; puesto que, un ataque a estos componentes críticos podría paralizar grandes porciones de internet de la organización.
Otro riesgo latente son los ataques a los sistemas operativos como Windows y Linux, los cuales fundamentales para el funcionamiento de la mayoría de las organizaciones. Una vulnerabilidad crítica en estos sistemas podría permitir a los atacantes tomar el control de una amplia gama de dispositivos, desde servidores hasta dispositivos IoT.
¿Cómo evitar ser víctima de estos riesgos cibernéticos?
Este año 2025 viene con una gran variedad de innovaciones tecnológicas, pero con eso también vienen más riesgos cibernéticos, por ello Kaspersky trae las siguientes recomendaciones para poder resguardar las cadenas de suministros. A continuación, las recomendaciones en ciberseguridad:
- Pruebas rigurosas de actualizaciones: Asegurarse de que las actualizaciones de software no introduzcan nuevas vulnerabilidades.
- Detección de anomalías impulsada por IA: Utilizar herramientas de inteligencia artificial para identificar comportamientos anómalos en las redes.
- Diversificación de proveedores: Reducir la dependencia de un solo proveedor para minimizar el impacto de un incidente.
- Cultura de seguridad: Fomentar una cultura de seguridad entre los empleados para detectar y reportar posibles amenazas.
Las cadenas de suministros se enfrentan a un panorama de amenazas cada vez más complejo, por lo que para protegerse, las organizaciones deben adoptar una estrategia de seguridad proactiva que abarque todos los aspectos de su infraestructura, desde la nube hasta los dispositivos físicos.
