tyler cruz
Un nuevo informe de SecurityScorecard y KPMG descubrió que la principal amenaza de ciberseguridad para las empresas energéticas estadounidenses son en realidad sus propios proveedores externos.
El estudio analizó 250 empresas energéticas, de las cuales el 90% había sufrido anteriormente ciberataques relacionados con fallos de proveedores externos. Los ataques a las empresas eléctricas son “desproporcionadamente altos” y son responsables del 45% de los ataques en el sector energético.
Otro problema importante es la tecnología heredada de la que dependen estas empresas. Debido a la necesidad de realizar investigaciones minuciosas de cada nuevo parche, el sector energético depende de tecnología más antigua que tarda en actualizarse. Si bien esto evita que los clientes se queden sin electricidad debido a fallas técnicas, significa que estas empresas se quedan atrás de las amenazas modernas.
A través del mismo estudio, supimos que el 39% de estos ataques se originaron a partir del hackeo de MOVEit de junio de 2023. En ese ataque, los actores de amenazas vulneraron el software de transferencia de archivos MOVEit y obtuvieron acceso a la información de la empresa. Si bien la mayoría de los datos se centraron en empresas estadounidenses, la vulneración afectó a la cadena de suministro global.
Los proveedores de TI y las empresas de software son los que corren mayor riesgo de sufrir ataques de piratas informáticos. En conjunto, representan más del 67 % de las empresas de terceros que fueron atacadas.
“La creciente dependencia del sector energético de proveedores externos pone de relieve una vulnerabilidad crítica: su seguridad es tan fuerte como su eslabón más débil”, afirmó Ryan Sherstobitoff, vicepresidente sénior de investigación e inteligencia sobre amenazas de SecurityScorecard. “Nuestra investigación muestra que esta creciente dependencia plantea riesgos significativos. Es hora de que la industria tome medidas decisivas y fortalezca las medidas de ciberseguridad antes de que una infracción se convierta en una emergencia nacional”.
Muchos expertos creen que estas empresas sólo pueden protegerse mejorando proactivamente sus defensas.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/third-party-vendors-are-the-top-cybersecurity-threat-for-us-energy-companies/