Según el nuevo informe de ENISA (European Union Agency for Cybersecurity) “Threat Landscape for Supply Chain Attacks”, en el que se analizan 24 ataques recientes; una fuerte protección de la seguridad ya no es suficiente para las organizaciones cuando los atacantes ya han trasladado su atención a los proveedores.

De acuerdo con dicho documento, se espera que los ataques a la cadena de suministro se multipliquen por 4 en 2021 comparado con el año pasado.


Esta nueva tendencia subraya la necesidad de que los responsables políticos y la comunidad de ciberseguridad actúen ya.

Por ello, es necesario introducir urgentemente nuevas medidas de protección. A través de ellas debemos prevenir y responder a los posibles ataques a la cadena de suministro en el futuro y mitigar su impacto.

Por otro lado, el informe revela que una organización puede ser vulnerable a un ataque a la cadena de suministro. Incluso cuando sus propias defensas son bastante buenas.

Los atacantes exploran nuevas vías potenciales para infiltrarse en las organizaciones apuntando a sus proveedores.

Además, con el potencial casi ilimitado del impacto de los ataques a la cadena de suministro en numerosos clientes; este tipo de ataques es cada vez más común.

Dentro de los datos expuestos y perseguidos, en aproximadamente el 58% de los incidentes de la cadena de suministro analizados; los activos de los clientes que fueron objeto de los ataques eran predominantemente datos de los clientes. También se incluyen datos de información de identificación personal (PII) y propiedad intelectual.

Estos datos expuestos por el informe de ENISA, muestran como el ámbito de la ciberseguridad tiene una complejidad creciente. Es necesaria una correcta implementación de medidas frentes a los distintos riesgos a los que estamos expuestos; como pueden ser los riesgos de daños informáticos como aquellos riesgos que afectan a la protección de datos y a la privacidad.

Frente a esto, es esencial dotarse de herramientas para gestionar y mitigar estos riesgos. Por todo esto, Compaas es una herramienta diseñada para abarcar todo el espectro de riesgos al que puede verse expuesta una empresa.