La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha alertado sobre un preocupante incremento en los ciberataques dirigidos a las cadenas de suministro. Así lo refleja en su informe Threat Landscape 2024’ donde destaca que la creciente dependencia de software de código abierto y de soluciones en la nube está siendo aprovechada por actores maliciosos para infiltrarse en las redes, poniendo en riesgo sectores clave en Europa y el mundo.
Desde incidentes recientes como el ataque al software MOVEit, que comprometió datos sensibles de más de 2.300 empresas y afectó a más de 65 millones de personas en todo el mundo, hasta vulnerabilidades en herramientas de uso común en el sector de la gestión de redes, la seguridad de las cadenas de suministro está siendo puesta a prueba.
En la Unión Europea (UE), la complejidad y el impacto de estos ciberataques ha sido tal que ENISA identifica este fenómeno como una de las principales amenazas para la disponibilidad de servicios críticos en el continente.
“La amenaza que representan estos ataques va mucho más allá de la infraestructura digital. Estamos hablando de un riesgo real para la economía y la estabilidad de las operaciones de sectores estratégicos en toda Europa y, en concreto, para España. “Las empresas deben entender que actuar de manera anticipada y colaborar en este frente es fundamental para la resiliencia de sus cadenas de suministro”, alerta Víctor Ronco, CEO de Zerod, el primer marketplace de hackers éticos o white hackers.
El informe de ENISA también señala que los ataques a cadenas de suministro de software, especialmente en proyectos de código abierto, seguirán en aumento a medida que los atacantes desarrollan técnicas más avanzadas para introducir puertas traseras y explotar dependencias no controladas. Esta situación, según Zerod, exige medidas de monitoreo y protección más rigurosas, así como un enfoque preventivo para gestionar los riesgos a lo largo de las cadenas de suministro.
Para hacer frente a estas amenazas, resulta imprescindible implementar un enfoque integral de seguridad que combine análisis estático de seguridad de aplicaciones (SAST), análisis de composición de software (SCA) y pruebas de penetración manuales.
En un contexto donde se espera que las amenazas a la ciberseguridad sigan escalando, los expertos coinciden en la necesidad de que las organizaciones fortalezcan sus defensas, mejoren sus prácticas de evaluación de riesgos y promuevan una cultura de seguridad cibernética que se extienda a todos sus colaboradores.