👻 La Newsletter de @weareDMNTRs 👻

Acababa de terminar una charla de concienciación en ciberseguridad cuando uno de los alumnos se me acercó a preguntar sobre una app que tenía instalada en su móvil. “Pass Archive” o algo similar era el nombre. En ella guardaba todas sus contraseñas. “¿La conoces?”, me preguntó.

No le mentí, la app no me sonaba de nada. Pero oye, la interfaz estaba supercuidada y parecía algo serio, no se pueden conocer todas las apps. Pero, aun así, se me activo el sentido arácnido, por lo que abrí mi portátil e hice una búsqueda rápida.

No tardé en encontrar varios posts que comentaban que era una aplicación falsa usada para recopilar contraseñas de usuarios y venderlas en la dark web. De hecho, ya no estaba ni siquiera disponible en la App Store. El muchacho se quedó en shock. Una buena práctica, como usar un gestor de contraseñas, lo había llevado a poner en peligro su identidad digital.

Jodido.

Y esto me lleva al tema de hoy: ¿Estás seguro de en quién confías?

En el mundo actual, la ciberseguridad se ha convertido en un aspecto crucial para cualquier empresa. Las noticias no dejan de informar sobre ciberataques que han afectado a entidades tan importantes como Iberdrola, Santander, Telefónica o la DGT. Esta oleada de ataques no es un evento aislado, los informes de organismos nacionales e internacionales indican que la tendencia va en aumento.

Pero hay un dato que me preocupa gravemente: gran parte de estos ataques en grandes compañías provienen de ciberataques a empresas proveedoras que forman parte de su cadena de suministro.

Cuando eso pasa, la situación no es fácil. Puedes haber hecho los deberes en tus sistemas, pero estás vendido si tus proveedores no han hecho lo mismo.

La cadena de suministro se ha convertido en un objetivo atractivo para los ciberdelincuentes debido a la interconexión y dependencia mutua entre las empresas y sus proveedores. Un ataque exitoso a un proveedor puede abrir la puerta a ataques más amplios y devastadores contra empresas cliente del mismo, casi siempre de mayor envergadura.

En algunos de los recientes incidentes que han afectado a grandes corporaciones, los atacantes han aprovechado vulnerabilidades en proveedores o subcontratas para infiltrarse en sus sistemas. ¿Te suena lo de Orange y RIPE?

Por ello es crucial saber en quién confiar. No se trata solo de adquirir productos o servicios, sino de establecer una relación de confianza con proveedores que realmente entienden y valoran las necesidades específicas de tu empresa. Es vital elegir proveedores que no solo busquen venderte cosas, sino que ofrezcan soluciones adaptadas a tus necesidades y a los riesgos específicos de tu entorno.

Y aquí es donde muchos eligen el caballo grande, ande o no ande. “Elijo a la BIG4, porque si fallan, nadie podrá echarme la culpa”. Pasa cada día.

Sin embargo, soy de los que piensa que es fundamental que el proveedor te vea como algo más que un simple número.

Un buen proveedor debe comprender la importancia de tu empresa y estar dispuesto a ofrecer un servicio personalizado y atento. Esto significa que deben estar disponibles para asistirte en momentos críticos, proporcionarte información clara y relevante, y trabajar contigo para fortalecer tu operativa de manera continua.

¿Te ofrece eso la BIG4? ¿O eres una raya en el agua para ellos? Lo mismo tienes que valorarlo.

Incluso, es esencial comprender que, en el ámbito del IT, las cosas se rompen. Bueno, a ver en IT y en todos lados, pero en IT ahora esas cosas hacen más ruido. A nivel seguridad, por ejemplo, incluso con las mejores medidas y los proveedores más confiables, los ataques pueden ocurrir y las defensas pueden fallar. Shit happens.

Así que la clave está en cómo se gestionan estos posibles incidentes. Es importante tener planes de contingencia robustos y estar preparado para responder de manera efectiva cuando algo sale mal. La resiliencia no solo se basa en prevenir ataques, sino en saber recuperarse rápidamente y minimizar el impacto cuando estos ocurren.

Pero si en ese tipo de momentos tu único pensamiento es “no quiero que me puedan pedir explicaciones si pasa algo”, pues obviamente elegirás a la Big4. ¿Es realmente esa la decisión acertada? La experiencia me dice que no, porque me encuentro en muchas situaciones de ser “los siguientes a la Big4”, después de una experiencia fallida de ninguneo total de un "superproveedor".

Al final, cuestiones que deberían ser de confianza, se convierten en decisiones de estatus. He visto cómo grandes responsables de empresas, han eligido soluciones de software que, sobre el papel, eran inferiores a otras, solo porque “esos tíos hasta patrocinan barcos en la Copa América, por algo será...”. ¡Pues adelante! ¡Lo mismo hasta te invitan a dar una vuelta!

En este caso, unos meses después, aprendieron como pagan el patrocinio de los barcos.

Elegir cuidadosamente a tus proveedores y trabajar en estrecha colaboración con ellos puede fortalecer tu posición y permitirte estar mejor preparado para enfrentar los desafíos del futuro. ¿Te da eso tu proveedor actual? ¿Te lo da la Big4? ¿Cueces o enriqueces?

Lo mismo tienes que darle una pensada al tema... O mira, quizás lo de los barcos suena bien también... ¡Tú verás!

Feliz Domingo

Newsletter patrocinada por:

Cybersec - Networks - Sysadmin - Hosting

🔗 Cajón desastre... 🔗

Los enlaces que he ido recopilando esta semana:

 

 

 

 

 

 

 

 

 

 

Y fin...

Semana loca en la que no he grabado ni un capítulo del podcast. A ver si consigo encontrar un ratito... ¡No prometo nada!

 

Ya sabes que seguimos hablando por los canales habituales: Twitter y Telegram.

 
Por cierto, si quieres puedes invitarme a un cafelito. ☕☕☕

¡Un barco! ¡Eso es lo que necesitas Dementor! ¡Un barco!

 
 
 

¿No quiere seguir recibiendo estos correos electrónicos? Darse de baja Ver en el navegador

Powered by listmonk