{"id":16999,"date":"2022-03-07T20:03:00","date_gmt":"2022-03-07T17:03:00","guid":{"rendered":"https:\/\/uat.achilles.com\/sin-categorizar\/pregunta-al-experto-karla-reffold-directora-de-operaciones-de-orpheus\/"},"modified":"2023-11-28T19:04:06","modified_gmt":"2023-11-28T16:04:06","slug":"pregunta-al-experto-karla-reffold-directora-de-operaciones-de-orpheus","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/es\/informacion-sectorial\/pregunta-al-experto-karla-reffold-directora-de-operaciones-de-orpheus\/","title":{"rendered":"Pregunta al experto: Karla Reffold, directora de operaciones de Orpheus"},"content":{"rendered":"<p>A tenor de la evoluci\u00f3n de la guerra moderna, est\u00e1 claro que el conflicto entre Ucrania y Rusia se librar\u00e1 en varios frentes, tanto en el plano virtual como en el f\u00edsico. La <a href=\"https:\/\/www.nytimes.com\/2022\/02\/28\/business\/toyota-stoppage-cyberattack.html\">reciente interrupci\u00f3n de las l\u00edneas de producci\u00f3n de Toyota<\/a> tras el ciberataque que sufri\u00f3 uno de sus principales proveedores demuestra, una vez m\u00e1s, que una cadena de suministro solo es tan fuerte como el eslab\u00f3n (o proveedor) m\u00e1s d\u00e9bil.<\/p>\n<p><a href=\"https:\/\/www.linkedin.com\/in\/karlareffold\/\">Karla Reffold<\/a>, directora de operaciones de <a href=\"https:\/\/orpheus-cyber.com\/en-us\/about\/\">Orpheus<\/a>, la \u00fanica empresa de inteligencia sobre ciberamenazas acreditada por el gobierno del Reino Unido y <a href=\"https:\/\/www.achilles.com\/media-centre\/press-release\/achilles-partners-with-orpheus\/\">socio principal<\/a> de Achilles, ofrece su visi\u00f3n de los riesgos de ciberseguridad que se presentan como consecuencia del conflicto entre Rusia y Ucrania, y revela los aspectos a los que debemos estar atentos.<\/p>\n<h4>\u00bfCu\u00e1les son tus primeras impresiones sobre los efectos que pueden tener los acontecimientos de las \u00faltimas semanas sobre la ciberseguridad?<\/h4>\n<p>Hasta ahora, los ciberataques que han acompa\u00f1ado a la invasi\u00f3n han sido relativamente d\u00e9biles; el uso aislado del programa malicioso WhisperGate por parte de Rusia es el ejemplo m\u00e1s destacado. Tambi\u00e9n hemos visto muchas operaciones de activistas, aunque es poco probable que estas tengan consecuencias a largo plazo, as\u00ed como el espectacular colapso de los grupos que utilizan el programa de secuestro Conti conforme miembros en favor de Ucrania y Rusia filtraban datos y pretend\u00edan exponer a sus anteriores c\u00f3mplices.<\/p>\n<p>La aparente falta de actividad estatal puede ser un reflejo de la rapidez con la que se han desarrollado los acontecimientos y la consecuente falta de preparaci\u00f3n internacional. Y lo que es m\u00e1s significativo, indica los l\u00edmites de los ciberataques en comparaci\u00f3n con las balas y las bombas, o las repercusiones econ\u00f3micas o pol\u00edticas de las sanciones \u2014o incluso la actividad de las propias grandes empresas tecnol\u00f3gicas\u2014 al cesar las ventas o las operaciones en Rusia, por ejemplo.<\/p>\n<p>Es importante entender que esto no es m\u00e1s que el principio de lo que parece que va a ser un conflicto largo, y unos ciberataques sofisticados simplemente no se pueden planificar y ejecutar de la noche a la ma\u00f1ana. Solo porque las implicaciones internacionales hayan sido limitadas hasta el momento, no significa que vaya a continuar siendo as\u00ed.<\/p>\n<h4>\u00bfCu\u00e1l es tu opini\u00f3n respecto a las empresas que, ante una situaci\u00f3n que evoluciona tan r\u00e1pidamente, se preguntan c\u00f3mo mitigar los riesgos de ciberseguridad respecto a su cadena de suministro en estos tiempos tan inciertos?<\/h4>\n<p>Las organizaciones deben mejorar r\u00e1pidamente su propia ciberseguridad, si es que es mejorable. Aunque las organizaciones conf\u00eden en sus propias defensas, deben tener en cuenta las de sus proveedores. La seguridad de la cadena de suministro es un aspecto en el que las organizaciones ya van rezagadas; quienes realizan las amenazas llevan tiempo aprovechando esta debilidad. Dado que las amenazas van en aumento, es fundamental acelerar la mejora de la seguridad.<\/p>\n<p>Las empresas deben comprender los riesgos que provienen de su cadena de suministro, desarrollar la capacidad necesaria que permita la supervisi\u00f3n continua del panorama en r\u00e1pida evoluci\u00f3n y, seguidamente, colaborar con los proveedores para impulsar mejoras. Tambi\u00e9n hay que considerar el acceso que un proveedor o programa inform\u00e1tico tiene a sus propios sistemas, y crear y probar hip\u00f3tesis que permitan preparar mejor la respuesta de la empresa ante un posible incidente.<\/p>\n<h4>Por \u00faltimo, todos estamos consumiendo mucha informaci\u00f3n sobre este tema, pero, \u00bfcu\u00e1les son las cuestiones en materia de ciberseguridad a las que deber\u00edamos prestar atenci\u00f3n durante las pr\u00f3ximas semanas?<\/h4>\n<p>Todos deber\u00edamos estar pendientes de la situaci\u00f3n en Ucrania y la posibilidad de que Rusia perpetre ciberataques m\u00e1s amplios; el gobierno de los Estados Unidos les ha dicho a las organizaciones que \u00ablevanten sus escudos\u00bb. Adem\u00e1s de entender las amenazas espec\u00edficas que cada empresa y su cadena de suministro afrontan, el factor decisivo es seguir concentr\u00e1ndose en los aspectos fundamentales de la ciberseguridad en lugar de entrar en p\u00e1nico a la hora de responder ante las posibles amenazas.<\/p>\n<p>Si te preocupan los riesgos de ciberseguridad en tu cadena de suministro, Achilles y Orpheus pueden ayudarte. P\u00f3ngase en <a href=\"https:\/\/www.achilles.com\/es\/contactenos\/\">contacto<\/a> para hablar con nuestro equipo de expertos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A tenor de la evoluci\u00f3n de la guerra moderna, est\u00e1 claro que el conflicto entre Ucrania y Rusia se librar\u00e1 en varios frentes, tanto en el plano virtual como en el f\u00edsico. La reciente interrupci\u00f3n de las l\u00edneas de producci\u00f3n de Toyota tras el ciberataque que sufri\u00f3 uno de sus principales proveedores demuestra, una vez [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":14410,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[2983],"tags":[],"industry_tax":[3949,11987,3922,10762,10754,3950,3942,3945,3948,3944,3946,3003,3947,3006],"topic_tax":[2995,2996],"post_region_tax":[],"class_list":["post-16999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informacion-sectorial","industry_tax-asistencia-sanitaria-es","industry_tax-automocion-es","industry_tax-banca-y-finanzas-es","industry_tax-construction-es","industry_tax-mineria-y-cemento-es","industry_tax-minorista-es","industry_tax-industrial-manufacturing-es","industry_tax-consumer-goods-es","industry_tax-productos-farmaceuticos-es","industry_tax-chemicals-es","industry_tax-servicios-es","industry_tax-utilities-es","industry_tax-telecomunicaciones-es","industry_tax-transport-es","topic_tax-cadena-de-suministro-es","topic_tax-compras-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/comments?post=16999"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16999\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/media\/14410"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/media?parent=16999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/categories?post=16999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/tags?post=16999"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/industry_tax?post=16999"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/topic_tax?post=16999"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/post_region_tax?post=16999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}