Vectores de ataque de terceros

La creciente dependencia de proveedores externos para la prestación de servicios especializados los ha convertido en un objetivo frecuente de los ciberataques. Esto se ve agravado por el hecho de que muchas empresas suelen contratar a varios proveedores, lo que crea múltiples puntos de entrada potenciales para los atacantes.

Ejemplos

  • En 2013, Target sufrió una importante violación de datos que expuso información de pago y personal de más de 100 millones de clientes, causada por hackers que accedieron a los sistemas de Target a través de un proveedor externo que prestaba servicios de ventilación y aires acondicionados.
  • El hackeo de SolarWinds en diciembre de 2020 subraya la importancia de la gestión de riesgos de terceros. La vulnerabilidad en el software Orion de SolarWinds fue explotada para atacar a agencias gubernamentales y empresas privadas estadounidenses.
  • Nissan reveló en 2023 que uno de sus proveedores de software de terceros, CarGurus, había sufrido una filtración de datos que comprometió los datos personales de unos 18,000 clientes.
  • In March 2023, an attack occurred on the fast-food chain Chick-fil-A. Hackers obtained log-ins from a third party to access Chick-fil-A One, enabling them to launch an “automated attack” against the company’s website and app, ultimately resulting in the theft of customers’ sensitive information.

Estos incidentes demuestran la necesidad de que las empresas evalúen y gestionen cuidadosamente sus relaciones con proveedores externos para mitigar posibles riesgos y evitar ciberataques.

Vectores de ataque de terceros

La creciente dependencia de proveedores externos para la prestación de servicios especializados los ha convertido en un objetivo frecuente de los ciberataques. Esto se ve agravado por el hecho de que muchas empresas suelen contratar a varios proveedores, lo que crea múltiples puntos de entrada potenciales para los atacantes.

Ejemplos

  • En 2013, Target sufrió una importante violación de datos que expuso información de pago y personal de más de 100 millones de clientes, causada por hackers que accedieron a los sistemas de Target a través de un proveedor externo que prestaba servicios de ventilación y aires acondicionados.
  • El hackeo de SolarWinds en diciembre de 2020 subraya la importancia de la gestión de riesgos de terceros. La vulnerabilidad en el software Orion de SolarWinds fue explotada para atacar a agencias gubernamentales y empresas privadas estadounidenses.
  • Nissan reveló en 2023 que uno de sus proveedores de software de terceros, CarGurus, había sufrido una filtración de datos que comprometió los datos personales de unos 18,000 clientes.
  • Recientemente se produjo un ataque contra la cadena de comida rápida Chick-fil-A, en el que los hackers obtuvieron los datos de acceso de un tercero para acceder a Chick-fil-A One, lo que les permitió lanzar un "ataque automatizado" contra el sitio web y la aplicación de la empresa, robando información sensible de los clientes.

Estos incidentes demuestran la necesidad de que las empresas evalúen y gestionen cuidadosamente sus relaciones con proveedores externos para mitigar posibles riesgos y evitar ciberataques.