Servicios TI Soluciones Industrias Pólizas

Recursos

Ayuda urgente Partners Glosario Herramientas Blog
Vacantes Nosotros Contacto
Hablar con experto Bajo ataque
Ataques

Supply Chain Attack

Ataque que compromete a la víctima a través de un proveedor o software de terceros.

Definición completa

En ataque de cadena de suministro, el atacante no ataca directamente al objetivo sino a un proveedor que tiene acceso o que tú confías. Casos famosos: SolarWinds (2020 — 18K organizaciones comprometidas), Kaseya (2021), 3CX (2023), MOVEit (2023). Se previene con: auditoría de proveedores, SBOM (Software Bill of Materials), firma de código, monitoreo de integridad.

Ejemplo real

Tu proveedor de HVAC tiene acceso remoto a tu red para monitorear climas. Atacante compromete al proveedor, usa ese acceso para entrar a tu red. Caso real: Target 2013 — 110M de tarjetas robadas vía proveedor HVAC.

Servicios ALMSTRA relacionados con este tema

Si "Supply Chain Attack" te preocupa o te interesa, estos servicios son para ti.

Vciso Pentesting Iso 27001

¿"Supply Chain Attack" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos