El número de víctimas de ciberataques a la cadena de suministro aumenta en casi 50.000
- Infraestructuras críticas
Estos ataques están diseñados para causar interrupciones masivas a través de una sola infracción, dirigiéndose a las actualizaciones de software, los procesos de compilación y el código fuente mediante la búsqueda de servidores y protocolos inseguros.
Los ciberataques a la cadena de suministro se han convertido en una gran preocupación para las empresas y organizaciones en los últimos años debido a su potencial para causar interrupciones generalizadas. Aunque estos ataques maliciosos han disminuido significativamente desde 2019, todavía afectan a cientos de miles de clientes en todo el mundo, causando pérdidas financieras sustanciales, brechas de datos, robo de propiedad intelectual y daños a la reputación. Según los datos presentados por Stocklytics.com, más de 183.000 clientes se vieron afectados por ciberataques a la cadena de suministro en 2024, es decir, un 33% más que el año pasado.
Miles de víctimas
Antes de 2020 y 2021, los ataques a la cadena de suministro podrían haber pasado desapercibidos. Pero los ataques a Kaseya, SolarWinds y Codecov, que causaron daños por valor de cientos de millones de dólares, los han llevado a la vanguardia de las estrategias de ciberseguridad.
Estos ataques están diseñados para causar interrupciones masivas a través de una sola infracción, dirigiéndose a las actualizaciones de software, los procesos de compilación y el código fuente mediante la búsqueda de servidores y protocolos inseguros. Dado que estas actualizaciones son lanzadas por proveedores de confianza, el código malicioso se libera sin que nadie conozca la vulnerabilidad, lo que provoca un efecto dominó que puede afectar a múltiples organizaciones y afectar a miles de víctimas.
Aunque el número de paquetes de software afectados por estos ataques maliciosos ha disminuido en 2024, el número de consumidores afectados sigue aumentando. Según datos de Comparitech, un total de 590 paquetes de software se han visto afectados por ciberataques a la cadena de suministro en 2024, aproximadamente 40 veces menos que el año pasado. Pero a pesar de esta gran caída, el número de clientes afectados por estos ataques aumentó en un 33%, es decir, 50.000 más que el año pasado. Sin embargo, esto todavía está muy lejos del pico anual de más de 263 millones de clientes afectados reportado en 2019.