Advierte ENISA, la Agencia de la Unión Europea para la Ciberseguridad (ENISA), sobre un alarmante aumento de los ciberataques dirigidos a las cadenas de suministro. En su informe Threat Landscape 2024, la entidad subraya cómo la creciente dependencia del software de código abierto y las soluciones en la nube está siendo explotada por actores maliciosos para infiltrarse en redes, poniendo en peligro sectores clave tanto en Europa como a nivel global e identificando este fenómenos como “una de las principales amenazas para la disponibilidad de servicios críticos en el continente”.
Resaltando la importancia de los expertos en ciberseguridad para identificar y mitigar vulnerabilidades desde etapas tempranas, asegura Víctor Ronco, CEO de Zerod, que la amenaza de la cadena de suministros es un riesgo tangible para la economía y la estabilidad de las operaciones en sectores estratégicos de toda Europa, y que “las empresas deben comprender que actuar de manera proactiva y colaborar en este ámbito es esencial para garantizar la resiliencia de sus cadenas de suministro”.
Según Zerod, esta realidad “requiere medidas de monitoreo y protección más estrictas, junto con un enfoque preventivo para abordar los riesgos en toda la cadena de suministro”. En este contexto, aseguran desde la compañía, es crucial adoptar un enfoque integral de seguridad que combine herramientas como el análisis estático de seguridad de aplicaciones (SAST), el análisis de composición de software (SCA) y pruebas de penetración manuales. “La combinación de estas tecnologías con la experiencia de especialistas permite no solo identificar vulnerabilidades en el código propietario y en las dependencias de terceros, sino también validar la seguridad de los sistemas mediante simulaciones de ataques reales”, explica Ronco.
