La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha alertado sobre un preocupante incremento en los ciberataques dirigidos a las cadenas de suministro. Así lo refleja en su informe ‘Threat Landscape 2024’, donde destaca que la creciente dependencia de software de código abierto y de soluciones en la nube está siendo aprovechada por actores maliciosos para infiltrarse en las redes, poniendo en riesgo sectores clave en Europa y el mundo.
Desde incidentes recientes como el ataque al software MOVEit, que comprometió datos sensibles de más de 2.300 empresas y afectó a más de 65 millones de personas en todo el mundo, hasta vulnerabilidades en herramientas de uso común en el sector de la gestión de redes, la seguridad de las cadenas de suministro está siendo puesta a prueba.
En la Unión Europea (UE), la complejidad y el impacto de estos ciberataques ha sido tal que ENISA identifica este fenómeno como una de las principales amenazas para la disponibilidad de servicios críticos en el continente.
En este escenario, Víctor Ronco, CEO de Zerod, primer marketplace de hackers éticos o white hackers, alerta sobre lo que está sucediendo: “La amenaza que representan estos ataques va mucho más allá de la infraestructura digital. Estamos hablando de un riesgo real para la economía y la estabilidad de las operaciones de sectores estratégicos en toda Europa y, en concreto, para España”.
El CEO de Zerod destaca el valor de los expertos en ciberseguridad para detectar y mitigar vulnerabilidades en fases tempranas: “Las empresas deben entender que actuar de manera anticipada y colaborar en este frente es fundamental para la resiliencia de sus cadenas de suministro”.
El informe de ENISA también señala que los ataques a cadenas de suministro de software, especialmente en proyectos de código abierto, seguirán en aumento a medida que los atacantes desarrollan técnicas más avanzadas para introducir puertas traseras y explotar dependencias no controladas. Esta situación, según Zerod, “exige medidas de monitoreo y protección más rigurosas, así como un enfoque preventivo para gestionar los riesgos a lo largo de las cadenas de suministro”.
Para hacer frente a estas amenazas, resulta imprescindible implementar un enfoque integral de seguridad que combine análisis estático de seguridad de aplicaciones (SAST), análisis de composición de software (SCA) y pruebas de penetración manuales. «Esta combinación de tecnologías y experiencia humana especializada permite identificar vulnerabilidades tanto en el código propietario como en las dependencias de terceros, además de validar la seguridad real de los sistemas mediante pruebas que simulan ataques reales«, explica Víctor Ronco.
En un contexto donde se espera que las amenazas a la ciberseguridad sigan escalando, ENISA y Zerod coinciden en la necesidad de que las organizaciones fortalezcan sus defensas, mejoren sus prácticas de evaluación de riesgos y promuevan una cultura de seguridad cibernética que se extienda a todos sus colaboradores.