Una de cada cinco empresas son víctimas de ataques en las cadenas de suministro

  • Actualidad
Cadena de suministro de software

HP ha publicado los resultados de una encuesta mundial que destaca la creciente preocupación por las amenazas dirigidas a las cadenas de suministro físicos y la manipulación de la integridad del hardware y el firmware de los dispositivos.

El estudio de HP Wolf Security, realizado entre 800 responsables de TI y seguridad (ITSDM) encargados de la protección de los dispositivos, subraya la necesidad de que las empresas se centren en la integridad del hardware y el firmware de los dispositivos, ya que se prevé un aumento de los ataques al hardware en las cadenas de suministro y la manipulación de dispositivos.

Así, una de cada cinco empresas encuestadas (19%) afirma haberse visto afectada por las amenazas estado-nación dirigidas a las cadenas de suministro de ordenadores, portátiles o impresoras.

De igual forma, el (35%) de las empresas encuestadas creen que ellas mismas, o compañías que conocen, ya se han visto afectadas por amenazas estado-nación dirigidas a las cadenas de suministro para intentar introducir hardware o firmware malicioso en los dispositivos.

En general, el 91% de los encuestados cree que las amenazas del estado-nación se dirigirán a las cadenas de suministro de ordenadores, portátiles o impresoras para insertar malware o componentes maliciosos en el hardware o el firmware, y casi dos tercios (63%) creen que el próximo gran ataque estado-nación consistirá en manipular las cadenas de suministro de hardware para introducir malware.

Asimismo, el 78% de los directores de sistemas de información y comunicaciones afirmen que su atención a la seguridad de la cadena de suministro de software y hardware aumentará a medida que los atacantes intenten infectar dispositivos durante el transporte.

A las organizaciones les preocupa estar indefensas y mal equipadas para mitigar las amenazas a la cadena de suministro de dispositivos, como es el caso de la manipulación. Más de la mitad (51%) de los responsables de la gestión de servicios de Internet están preocupados porque no pueden verificar si el hardware y el firmware de los PC, portátiles o impresoras han sido manipulados durante el transporte. Otro 77% afirma que necesita una forma de verificar la integridad del hardware para mitigar el riesgo de manipulación de los dispositivos.