Cómo protegerse ante un ataque a la cadena de suministro de software

Actualidad

21 AGO 2018

Este tipo de ataques están aumentando porque tecnologías como machine learning están dificultando los ataques de los ciberdelincuentes, por lo que ahora intentan infectar aplicaciones legítimas y, por tanto, los fabricantes de software son su objetivo. Las organizaciones tienen que protegerse contra ellas y CrowdStrike ofrece una serie de recomendaciones al respecto.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Según un estudio de CrowdStrike, las organizaciones carecen del conocimiento, las herramientas y la tecnología que necesitan para estar adecuadamente protegidas frente a este tipo de ataques. Junto con la evaluación rigurosa de los proveedores de la cadena de suministro de software que utilizan, las organizaciones deben cerrar las brechas de seguridad que las hacen vulnerables a los ataques y, para ello, necesitan tecnologías efectivas de prevención, detección y respuesta.

La firma ofrece estos consejos para evitar ser víctimas de ataques por esta vía y que puedan aumentar su seguridad.

El primero de ellos es emplear soluciones que incluyan detección de ataques basados en el comportamiento. La naturaleza sofisticada de estos ataques hace necesario que las empresas utilicen técnicas de análisis del comportamiento, que facilitan las soluciones de machine learning, capaces de detectar patrones en cientos, miles e incluso millones de ataques por día.

En segundo lugar, las empresas deberían de disponer de una herramienta que combine la búsqueda de amenazas con el análisis automatizado, para comprender el ataque y defenderse de forma proactiva.

Y, además, cree que deben prepararse contra este riesgo mediante la contratación de servicios proactivos. En el caso de este proveedor, su oferta incluye simulaciones de un ataque de esta clase para que los clientes puedan evaluar su nivel de exposición y diseñar una hoja de ruta que mejore su protección.

Estas recomendaciones forman parte de un estudio más amplio, realizado para la firma por Vanson Bourne, en el que el 80% de los encuestados piensan que, en los próximos tres años, los ataques a la cadena de suministro del software podrían representar una de sus mayores amenazas cibernéticas.

El documento se han elaborado a partir de las las respuestas de 1.300 decisores de TI profesionales de seguridad de Estados Unidos, Canadá, Reino Unido, México, Australia, Alemania, Japón y Singapur.

TAGS Seguridad, Consejos/Trucos, Software

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO