Red Seguridad 085

red seguridad segundo trimestre 2019 31 amenazas opinión Los ataques a la cadena de suministro son una tendencia al alza que puede tener efectos muy dañinos para la integridad de la información o la reputación de la empresa que presta un servicio. Las amenazas avanzadas y de rápido movimiento como los ataques a la cadena de suministro requieren que las organizaciones adopten nue- vas mejores prácticas en seguridad proactiva y respuesta a incidentes. Este tipo de ataques a la cade- na de suministro de software nos recuerdan lo importante que resulta contar con una red bien defendida con visibilidad en cada punto del ciclo de vida del ataque, así como la capacidad de identificar y detener la actividad que se ha desviado de la norma. Por ello, desde Panda contamos con la protección idónea para luchar contra este tipo de ataques. Panda Adaptive Defense no solo monitoriza en tiempo real todos los procesos que se llevan a cabo en el sistema, sino que también se centra en todos los desarrollos de una compañía, asegurando la integridad y la confi- dencialidad de la cadena de suminis- tro y garantizando la ciberseguridad empresarial. A menudo, el mayor peligro que conllevan los ciberataques puede estar en las propias entrañas infor- máticas de la empresa, lo cual no solo afecta a su propia ciberseguri- dad, sino que también concierne a la información y los datos de terceras personas, usuarios, clientes, provee- dores, etc. Por tanto, las empresas tendrán que vigilar atentamente que todo funcione correctamente en su cadena de suministro, ya que esta tendencia va en alza. de Protección de Datos vigilan muy de cerca a las empresas que lo infringen. Una de las consecuencias derivadas del robo de datos per- sonales de los usuarios puede ser que la compañía afectada acabe incumpliendo la normativa europea, y todas aquellas que lo hagan podrían acabar enfrentándose a sanciones millonarias. Tendencia al alza Desde PandaLabs, en nuestro infor- me de 2018, indicamos que una de las tendencias para 2019 era el aumento de los casos de cibera- taques a la cadena de suministro. Esta tendencia se explica teniendo en cuenta la efectividad que tienen, el impacto que producen al poder expandirse rápidamente a millones de sistemas y la confianza que los usuarios depositan en un software que inicialmente creían legítimo. externa. De esa forma los ciberde- lincuentes conseguirán información o datos de los usuarios de una plataforma que inicialmente creían confiable, pero que definitivamente no es un ambiente seguro. Además de la pérdida de informa- ción externa, estos ataques conlle- van la pérdida de información interna. Este problema no solo afecta a los clientes o usuarios, sino también a la propia compañía, la cual verá muy afectada su ciberseguridad empre- sarial con la posibilidad de poder sufrir un robo de datos internos o de información confidencial que resulte imprescindible en su actividad diaria. Cuando un ciberataque a la cade- na de suministro se produce, otro de los grandes riesgos para las empre- sas es la pérdida de reputación. Es lógico pensar que si un usuario sufre el robo de sus propios datos en una plataforma externa difícilmente volve- rá a confiar en dicho portal. Esta ha sido una de las graves consecuen- cias a las que han debido enfrentar- se las empresas víctimas de dichos ataques, como British Airways o Ticketmaster, entre otras. Por otra parte, desde el pasado 25 de mayo de 2018, los órganos encargados de velar por el cum- plimiento del Reglamento General Un riesgo asociado a las amenazas a la cadena de suministro es la pérdida de información externa