ENISA threat landscape for supply chain attacks

Título: ENISA threat landscape for supply chain attacks
Resumen:Los ataques a la cadena de suministro han sido una preocupación de seguridad durante muchos años, pero parece que la comunidad se ha enfrentado a un mayor número de ataques más organizados desde principios de 2020. Puede ser que, debido a la protección de seguridad más robusta que las organizaciones han puesto en marcha, los atacantes se desplazaron con éxito hacia los proveedores. Lograron tener impactos significativos en términos de tiempo de inactividad de los sistemas, pérdidas monetarias y daños a la reputación, por nombrar sólo algunos. La importancia de las cadenas de suministro se atribuye al hecho de que los ataques exitosos pueden afectar a un gran número de clientes que hacen uso del proveedor afectado.
Summary:Supply chain attacks have been a security concern for many years, but the community seems to have been facing a greater number of more organized attacks since early 2020. It may be that, due to the more robust security protection that organizations have put in place, attackers successfully shifted towards suppliers. They managed to have significant impacts in terms of the downtime of systems, monetary losses and reputational damages, to name but a few. The importance of supply chains is attributed to the fact that successful attacks may impact a large amount number of customers who make use of the affected supplier.
Fecha publicación: 02-08-2021
Autor:  Agencia de la Unión Europea para la Ciberseguridad; Malatras, Apostolos ; Valeros, Veronica ; Lella, Ifigeneia ; Tsekmezoglou, Eleni ; Theocharidou, Marianthi ; Garcia, Sebastian
ISBN / ISSN: 978-92-9204-509-8
Link: https://bit.ly/2Ydbqsh
Palabras clave: cadena de suministro , duración del producto , guerra de información , informe , seguridad informática
Keywords: information security , information warfare , product life , report , supply chain