Retrasos en la cadena de suministro ponen a empresas en riesgo de ataques de ransomware

Los problemas continuos que está experimentando la cadena de suministros a nivel global están incrementando el riesgo que tienen las empresas de sufrir ataques de ransomware, según un estudio de Citrix. El estudio, realizado entre 200 directivos de seguridad de TI en empresas de más de 250 empleados encargados de la toma de decisiones, explora el panorama actual de la cadena de suministro y sus implicaciones potenciales en la ciberseguridad.

De los resultados de la encuesta del estudio, Citrix determina que el 80% de los responsables de seguridad creen que los problemas y retrasos en la cadena de suministros han aumentado el riesgo de ransomware al que están expuestos en su organización. Por ejemplo, por no poder cambiar hardware que ya no cuenta con soporte. Otro 70% cree que su organización es el objetivo concreto de ciberatacantes para conseguir acceso a sistemas externos y a datos.

Un 62% de las organizaciones tiene intención de renovar su parque de hardware, incluyendo servidores, equipo de red, racks de centros de datos, portátiles smartphones y tablets al menos anualmente, pero un 70% admite que los problemas de la cadena de suministros ha retrasado sus intentos de hacerlo.

¿Que consecuencias han tenido estos retrasos? Para un 63% ha supuesto tener que seguir utilizando dispositivos en su arquitectura TI después de que el periodo de soporte de su fabricante haya terminado, y un 57% de los que han sufrido los efectos de los retrasos admiten que podrían estar en la actualidad utilizando dispositivos cuyo periodo de soporte terminó incluso hace un año.

Muchas organizaciones pueden estar utilizando hardware sin soporte, aunque esto no hace que los responsables de seguridad de las empresas duden de su nivel de protección. Un 93%, de hecho, confía en los planes de contingencia de su empresa para abordar los fallos que provoca el hardware sin soporte. Por ejemplo, cuentan desde con planes de migración rápida a la nube hasta sistemas para bloquear exploits de zero day que exponen nuevas superficies de ataque.

Chris Mayers, Arquitecto de seguridad jefe de Citrix, señala que «la crisis de la cadena de suministro global ha dejado tocando madera de manera evidente en todos los sectores, con los responsables de seguridad sintiendo su impacto mientras intentan proteger sus organizaciones. Con el hardware clave de las infraestructuras, como el equipamiento de centros de datos y el de red apoyados en software, de los que algunos programas ya no cuentan con soporte, es crítico que las empresas tengan un perímetro de red claro y robusto. Desarrollada con base en una nube virtualizada, ima arquitectura de este tipo permite a las empresas contener ataques nuevos, y evitar la expansión de malware y ransomware«.