La ciberseguridad en la cadena de suministro, preocupación en ascenso
Tenable, compañía global de exposición cibernética, participó en la conferencia Black Hat USA en Las Vegas, en la que se abordaron temas de la ciberseguridad en la nube, los riesgos de la cadena de suministro de software, el ransomware, entre otros temas.
Al respecto, Black Hat encuestó a 180 asistentes actuales y anteriores a la conferencia a principios de 2022 sobre lo que más les preocupa, y el riesgo de la cadena de suministro y la seguridad en la nube se encuentran entre las principales preocupaciones actuales y futuras, junto con el phishing y los ataques sofisticados directos.
La amenaza de la cadena de suministro ha ganado fuerza en los últimos dos años con la violación de SolarWinds y la falla masiva de Log4j, los encuestados están más preocupados por las vulnerabilidades que afectan:
- Servicios en la nube o de red proporcionados por proveedores externos.
- Sistemas, aplicaciones o redes mantenidas por contratistas, proveedores y clientes.
- Software comercial o sistemas comprados a terceros.
- Software comercial o servicios en la nube que utilizan componentes de código abierto inseguros.
- Las conexiones a internet o de red que vinculan sus sistemas con clientes y proveedores.
Por otra parte, la encuesta de Black Hat señaló que con respecto a la nube, existe una disparidad entre el alto nivel de preocupación de los encuestados, acerca de la ciberseguridad, y su relativamente baja adopción de tecnologías de seguridad en la nube, que incluyen:
- Gestión de permisos en la nube: implementada por el 35% de los encuestados.
- Gestión de la postura de seguridad en la nube: 31%.
- Plataforma de protección de aplicaciones nativa de la nube: 20%.
- Plataforma de protección de cargas de trabajo en la nube: 16%.
Ante esto, el informe concluyó que “puede tratarse menos de rechazar la tecnología y más del hecho de que los profesionales de la seguridad no están interesados en herramientas independientes, y estarían más inclinados a adoptar nuevas características de seguridad si son parte de una plataforma de seguridad más amplia”.