Los ataques a la cadena de suministro seguirán siendo una de las mayores amenazas a las que deberán hacer frente las empresas en los próximos meses. Además, según un estudio de LogRhythm, esto será uno de los grandes retos en ciberseguridad, especialmente para aquellas organizaciones que utilizan software de código abierto.
De acuerdo con las investigaciones realizadas por la compañía, la creciente adopción de software de código abierto, sobre todo en los dos últimos años, ha conllevado una proliferación de las amenazas.
Esto está incrementando la preocupación por la seguridad de código abierto por parte de las organizaciones que están apostando por el open source ya que están siendo objetivo de amenazas. Unos riesgos que, sin duda, afectan a su cadena de suministro.
Los investigadores de LogRhythm apuntan que, a lo largo de este año veremos cómo los ciberdelincuentes intensifican sus ataques a proveedores de código abierto con la intención de comprometer la cadena de suministro global.
En los últimos años, los ciberdelincuentes se han vuelto más estratégicos a la hora de explotar software y código abierto, algo que se espera que siga a lo largo de este 2023. Los actores maliciosos seguirán examinando minuciosamente el código y sus componentes para detectar sus errores y las formas más efectivas de explotarlos.
Además, ante la coyuntura macroeconómica actual, los directivos de las organizaciones buscarán reducir lo que consideran como ‘costes no esenciales’ y analizarán cuidadosamente lo que eligen para proteger desde una perspectiva de negocio.
Sin embargo, las amenazas seguirán evolucionando y los ciberdelincuentes aprovecharán esta oportunidad para mejorar sus ataques durante la recesión.
Impulso a la prevención y concienciación
Ante esta tesitura, desde LogRhythm enfatizan la importancia de que todas las organizaciones, independientemente de los sectores, adopten estrategias de seguridad proactivas. En esta línea consideran clave adoptar tecnologías de detección y prevención junto con otras herramientas de seguridad que ofrezcan capacidades preventivas.
Solo de esta forma, las organizaciones podrán obtener resultados positivos de los esfuerzos que realicen para mejorar la concienciación en ciberseguridad.
Eric Hart, gerente de servicios de suscripción en LogRhythm, apunta que, con el aumento de las organizaciones que fueron víctimas de ataques de ingeniería social durante el año pasado, cada vez más buscarán invertir en programas de capacitación para empleados para detectar mejor las amenazas. «Además de en software, invertir en las personas e incorporar la educación en ciberseguridad es igual de importante», apunta el responsable.
En este sentido, destaca el importante papel que juegan los empleados de las organizaciones en la lucha contra las ciberamenazas, a pesar de que a menudo se les percibe como el eslabón más débil. «Cuando los empleados están equipados con las habilidades para detectar, interpretar y prevenir amenazas, se reducen los posibles costes de una infracción», añade Hart.
Apuesta por los servicios gestionados en ciberseguridad
Esto llevará a que, en 2023, veamos cada vez más organizaciones acreditar a sus empleados como fundamentales para el descubrimiento de ciberamenazas y proteger su negocio.
Asimismo, unido a las crecientes presiones regulatorias, llevará a que las organizaciones recurran cada vez más a los servicios gestionados y de suscripción para optimizar la gestión de su seguridad.
Una tendencia que también contribuirá a solventar otro de los desafíos a los que se enfrentan hoy en día las organizaciones: la escasez de habilidades en ciberseguridad.
Los equipos Lean IT recurrirán a estos servicios para solucionar las brechas de habilidades internas y conseguir los objetivos de seguridad de la organización, como mejorar la madurez, tener visibilidad las 24 horas del día, los 7 días de la semana, y optimizar la detección y respuesta de amenazas.
