En 2024, los ataques a cadenas de suministro y las interrupciones de TI se consolidaron como preocupaciones predominantes en ciberseguridad
Kaspersky analizó los ataques a cadenas de suministro e interrupciones de TI del último año, exploró posibles escenarios de riesgos futuros y brindó ideas clave para ayudar a las empresas a mejorar su ciberseguridad.
De acuerdo con el Boletín Anual de Seguridad de Kaspersky, en 2024, los ataques a cadenas de suministro y las interrupciones de TI se consolidaron como preocupaciones predominantes en ciberseguridad.
Un ejemplo del riesgo fue la actualización de CrowdStrike que afectó a millones de sistemas, mientras que, incidentes sofisticados como la puerta trasera XZ y el ataque a la cadena de suministro de Polyfill.io expusieron los riesgos inherentes a herramientas ampliamente utilizadas.
De ahí que Kaspersky reflexionara sobre posibles escenarios hipotéticos futuros y sus consecuencias.
En ese orden de ideas, la compañía se cuestiona qué pasaría si un importante proveedor de IA sufriera una interrupción o una violación de datos.
Sobre todo, cuando las empresas dependen cada vez de modelos como los de OpenAI, Meta, Anthropic y otros.
Por eso, si una empresa de IA enfrentara una interrupción crítica, podría afectar a docenas o incluso miles de servicios que dependen de ella.
Mientras que, si los actores de amenazas interrumpieran la conectividad satelital ocurriría algo similar, debido a que, la industria espacial lleva tiempo enfrentándose a ciberataques, y el nuevo objetivo de los actores de amenazas podrían ser los proveedores de Internet satelital, elementos clave en la cadena global de conectividad.
La Internet satelital puede ofrecer enlaces de comunicación temporales cuando otros sistemas fallan. Es utilizado por aerolíneas, embarcaciones y otras plataformas para proporcionar conectividad a bordo.
Esto implica riesgos cibernéticos, un ataque dirigido o una actualización defectuosa de un proveedor satelital líder podría provocar interrupciones en el Internet y posibles fallos en las comunicaciones, afectando a individuos y organizaciones.
Te interesa leer: Entrega Seguridad como Servicio con Kaspersky
Igor Kuznetsov, director del equipo global de investigación y análisis de Kaspersky, explicó que los riesgos en la cadena de suministro pueden parecer abrumadores, pero la concientización es el primer paso hacia la prevención.
“Al probar actualizaciones, aprovechar la detección de anomalías impulsada por IA y diversificar los proveedores para reducir puntos únicos de falla, podemos minimizar elementos débiles y construir resiliencia”, mencionó.
De ahí que, una cultura de responsabilidad entre el personal también es crucial, ya que la vigilancia humana sigue siendo la base de la seguridad.