Categories: Productos

Zero Trust para alejar las amenazas de la cadena de suministro

Los trabajadores no son el único eslabón débil en materia de ciberseguridad. La cadena de suministro también necesita mejorar.

Aunque los fabricantes imponen medidas de refuerzo, no siempre pueden controlar lo que hacen sus partners. Todavía hoy es común la aplicación de protección de los privilegios de acceso de administrador solo por contraseña. De este modo, los delincuentes irán a por los pequeños proveedores para luego atacar a compañías de fabricación de mayor tamaño.

El uso indebido de privilegios, junto al crimeware y las aplicaciones web causan un 64 % de las infracciones en la cadena de suministro. Así lo revelan datos de Verizon que recoge Cytomic, unidad de Panda.

¿Qué se puede hacer para evitar las amenazas? La propia Cytomic recomienda renovar estrategias e implementar la política Zero Trust o de confianza cero, que permitirá cuestionar quién se conecta a la infraestructura y cómo, por qué tiene acceso y desde cuándo y qué información puede ver.

Zero Trust aplica autenticación multifactorial, IAM, orquestación, análisis, cifrado, puntuación y permisos del sistema de archivos para minimizar el riesgo. Además, analiza de forma continua cada punto de la infraestructura para autenticar las conexiones hasta el punto de que “las aplicaciones maliciosas dejan de ser un vector de ataque exitoso para los adversarios”.

Así lo indica María Campos, vicepresidenta de Cytomic, que llama a denegar “la ejecución de toda aplicación que no haya sido anteriormente verificada y certificada por el servicio”. Monitorizar la actividad y exponer movimientos sospechosos permite anticiparse a los ataques.

“Un ataque a una cadena de suministro puede suponer graves consecuencias para las organizaciones. Si la amenaza se hace efectiva, puede conseguir alterar determinadas operaciones vitales para su correcto funcionamiento, que se pierda información sensible y confidencial externa (de los usuarios) e interna (clientes, empleados), y provocar daños reputacionales y en la relación de una compañía con sus clientes o accionistas”, indica Campos.

“Por todo ello, no es suficiente con una actitud pasiva”, insiste, “es necesario ir más allá y contar con un plan y estrategia proactivos que permitan detectar, remediar y recuperarse de los incidentes”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Leave a Comment
Share
Published by
Mónica Tilves
Tags: ciberdelincuenciapandaSeguridadsuministroverizon
4 años ago

Recent Posts

SAP multiplica por dos la adopción de su ERP en la nube pública en el último año

La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…

4 días ago

Víctor del Pozo se une MASORANGE como director general de Innovación, Alianzas y Nuevos Servicios

Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…

5 días ago

Vertiv toma parte en el programa de socios de NVIDIA

Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.

1 semana ago

Appian da a conocer los mejores partners del año en Appian World 2024

La labor de los partners de Appian para automatizar los procesos de los clientes ha…

1 semana ago

Llega el servicio Arrow Cloud Object Storage for Backup

Está disponible para socios de canal en Europa, Oriente Medio y África a través de…

2 semanas ago

V-Valley integra a Object First en su catálogo para Iberia

Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…

2 semanas ago