Cómo proteger las cadenas de suministro de software: nuevas medidas para combatir los ciberataques

Aunque las cadenas de suministro no están tan enredadas como lo estaban durante el corazón de la pandemia de COVID-19, todavía existen grandes problemas de seguridad. Una nueva encuesta realizada por Venafi a 1000 CIOs muestra que más del 80% afirmó que sus organizaciones son vulnerables a los ciberataques dirigidos a las cadenas de suministro de software. Estas brechas de ciberseguridad continúan siendo una preocupación importante para muchas empresas, ya que la tasa de ataques a las cadenas de suministro aumentó un 51% el año pasado.

"La transformación digital ha convertido a cada empresa en un desarrollador de software. Y como resultado, los entornos de desarrollo de software se han convertido en objetivos grandes para los atacantes", dijo Kevin Bocek, vicepresidente de inteligencia de amenazas y desarrollo comercial de Venafi. "Los hackers han descubierto que los ataques a las cadenas de suministro exitosos son extremadamente eficientes y más rentables".

Índice de Contenido
  1. ¿Las organizaciones están haciendo lo suficiente para frustrar los ciberataques?
  2. La firma de código puede ser la respuesta para detener los ataques a las cadenas de suministro

¿Las organizaciones están haciendo lo suficiente para frustrar los ciberataques?

Este aumento en los ciberataques a las cadenas de suministro de software en el año anterior ha puesto en relieve que las empresas deben tomar medidas de inmediato o convertirse en otro nombre en la larga lista de víctimas. Para combatir estas posibles brechas de seguridad, el 84% de los encuestados afirmó que su organización ha asignado un mayor presupuesto para proteger sus cadenas de suministro en el último año.

Específicamente, los CIOs dijeron que sus enfoques han cambiado mediante la implementación de más controles de seguridad (68%), el uso adicional de firmas de código (56%) y la revisión de la procedencia de sus bibliotecas de código abierto (47%). Sin embargo, algunos CIOs y empresas no están tan dispuestos a cambiar sus prácticas de seguridad, ya que los controles para hacerlo requerirían un cambio fundamental en la estructura para asegurar mejor los flujos de trabajo del software.

"Los CIOs se dan cuenta de que necesitan mejorar la seguridad de las cadenas de suministro de software, pero es extremadamente difícil determinar exactamente dónde están los riesgos, qué mejoras proporcionan el mayor aumento en la seguridad y cómo estos cambios reducen el riesgo con el tiempo", dijo Bocek. "No podemos resolver este problema utilizando metodologías existentes. En cambio, necesitamos pensar de manera diferente acerca de la identidad y la integridad del código que estamos construyendo y utilizando, y necesitamos protegerlo y asegurarlo en cada paso del proceso de desarrollo a la velocidad de la máquina".

La firma de código puede ser la respuesta para detener los ataques a las cadenas de suministro

Con este fin, el 62% de los CIOs afirman que sus equipos de InfoSec son los encargados de manejar los presupuestos dedicados a la seguridad en el desarrollo de software y los entornos de construcción, pero esto no es suficiente, según Venafi. Según los hallazgos de la compañía, los equipos de InfoSec no tienen el conocimiento suficiente para manejar las complejidades de los flujos de trabajo de construcción de software. Aunque las partes malintencionadas han comenzado a infiltrarse en los flujos de trabajo de CI/CD mal protegidos, es hora de que las organizaciones empleen la firma de código para asegurar estas cadenas de suministro.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Al emplear la firma de código para los sistemas vulnerables en cuestión, las empresas pueden detectar malware no firmado antes de que pueda causar estragos en su cadena de suministro y, por extensión, en su base de clientes. De los encuestados, el 71% de los CIOs afirman que su presupuesto en relación con la firma de código está aumentando, y el 56% dijo que su empresa ha realizado esfuerzos para utilizar más firmas de código para contrarrestar el riesgo de ciberataques adicionales.

Según Verafi, las empresas deberían emplear más procesos de firma de código, incluso si esto implica sentir los dolores de crecimiento a corto plazo, mientras se reestructura la postura de ciberseguridad de una organización.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger las cadenas de suministro de software: nuevas medidas para combatir los ciberataques , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.