Ataques a la cadena de suministro: el vector que más creció en el último año
Toda organización opera dentro de un ecosistema de terceros: proveedores de software, plataformas de desarrollo, servicios en la nube, herramientas de colaboración. Cada uno de esos vínculos representa una relación de confianza implícita. Y esa confianza, precisamente, es lo que los atacantes explotan. Un ataque a la cadena de suministro no apunta directamente a la organización objetivo. Apunta a quien tiene acceso legítimo a ella: un proveedor de software, una librería de código abierto, una herramienta de actualización. Los atacantes eligen el camino de menor resistencia, apuntando al eslabón más débil de un ecosistema de sistemas y software interconectados, con la capacidad de infiltrar múltiples organizaciones a través de un único punto de compromiso. ...