Ataque a cadena de suministro

Un ataque a la cadena de suministro (en inglés supply chain attack), también llamado ataque de cadena de valor o ataque de terceros,^[1] consiste en comprometer proveedores digitales de servicios externos (proveedores de servicios de internet, proveedores de telecomunicaciones, proveedores de software, proveedores de servicios externos, proveedores de hardware,...) como instrumento para infiltrarse desde allí en una organización objetivo. El asegurarse de que los proveedores de servicios externos son confiables es extremadamente difícil. La indirección dificulta la identificación del atacante.^[2] Este tipo de ataques tienen gran potencial debido a que un proveedor puede dar servicio a muchos clientes, los cuales a su vez pueden ser proveedores de otros. De esta forma, en una sola operación puede infectar todos los clientes .^[3]

↑ Ataques a la cadena de suministro: cuidado con los proveedores externos. Maria Kolorov. computerworld.es- 9 de abril de 2019
↑ Offensive cyber-programmes.An ideal business model for states Archivado el 23 de marzo de 2020 en Wayback Machine.. General Intelligence and Security Service aivd.nl. Febrero de 2020
↑ Error en la cita: Etiqueta <ref> no válida; no se ha definido el contenido de las referencias llamadas strategik

[1] Ataques a la cadena de suministro: cuidado con los proveedores externos. Maria Kolorov. computerworld.es- 9 de abril de 2019

[aivd-2] Offensive cyber-programmes.An ideal business model for states Archivado el 23 de marzo de 2020 en Wayback Machine.. General Intelligence and Security Service aivd.nl. Febrero de 2020

[strategik-3] Error en la cita: Etiqueta <ref> no válida; no se ha definido el contenido de las referencias llamadas strategik

[1]

[2]

[3]

Ataque a cadena de suministro

From Wikipedia, the free encyclopedia · View on Wikipedia