David Conde
- Director del SOC/CERT de S21Sec
Conseguir una cadena de suministro ágil y eficiente ya no es el único objetivo de las compañías. La digitalización ha dado paso a que las ciberamenazas se hagan hueco en las cadenas de producción, que pueden llegar a tomar el control total de los procesos productivos, afectando desde la fase de fabricación hasta la etapa de distribución del producto o servicio al usuario final.
Las organizaciones son cada vez más interdependientes, por lo que no deben únicamente blindarse ante ciberataques que afecten a su estructura interna, sino que deben poner atención a todos los agentes participantes en su cadena de suministro, incluyendo a sus proveedores. Un ejemplo claro son algunos de los principales ataques registrados este año, dirigidos a los sistemas de comunicación de organizaciones energéticas en EE.UU. y Europa a través de compañías tecnológicas, según el informe 'Threat Landscape Report 2023', elaborado por el equipo de Threat Intelligence de S21Sec, compañía líder en ciberseguridad.
Los ataques a la cadena de valor son un tipo de amenaza que se dirige tanto a los sistemas de hardware y software implementados en los sistemas productivos, como a los modelos de almacenamiento en la nube. Los atacantes ejecutan los llamados malware, un tipo de software malicioso que se instala en los equipos sin el conocimiento del usuario, aprovechando la desactualización de los equipos informáticos. Estos programas toman el completo control del dispositivo con el propósito de robar información confidencial, extorsionando a la víctima para poder recuperar el contenido robado.
Dada la relevancia que ha adquirido para las empresas la protección de su cadena de valor -al convertirse en la puerta de entrada a los ciberataques- la reciente normativa europea de ciberseguridad NIS2 ha establecido como objetivo principal la supervisión de los proveedores de servicios digitales, ampliando el alcance de su aplicación a entidades que operan como proveedores de servicios y redes de comunicaciones. Según esta directiva, tanto las entidades privadas como la Administración pública deben estar al tanto de la ciberseguridad de sus proveedores y obligarlos a mejorar su ciberseguridad al menos a niveles equivalentes a los suyos.
Hay sectores que se encuentran más expuestos que otros a este tipo de ataques, como son aquellos que prestan servicios esenciales a la ciudadanía, tales como el sector sanitario y el energético, que cada vez están más conectados a la tecnología y a las redes digitales. La actividad cibernética en torno al sector sanitario ha experimentado un incremento sustancial en los últimos dos años, sobre todo tras la pandemia; mientras que el sector energético se ha visto fuertemente afectado a raíz del conflicto bélico entre Rusia y Ucrania. La seguridad de estas infraestructuras es esencial para garantizar la continuidad de los servicios críticos. Por ejemplo, un ciberataque a la red eléctrica de una ciudad podría conllevar la paralización de la actividad hospitalaria o la detección del tráfico como consecuencia de una afectación a la red de semáforos.
Este tipo de ataques se ha podido observar a raíz de la invasión en Ucrania el pasado año, donde hackers rusos pusieron la red eléctrica en su punto de mira tras el estancamiento de la operación terrestre del ejército ruso, tratando de provocar un apagón mediante el uso de un wiper, una tipología de malware que destruye el sistema por medio de la limpieza de datos. A pesar de que este último fuese neutralizado por las autoridades ucranianas, los ciberataques en la red eléctrica del país continúan siendo objeto de agresión de Rusia, a través de grupos como Sandworm (Gusano de arena, en español), una banda hacktivista vinculado al régimen ruso que persigue la desestabilización de países extranjeros.
Con todo, la cadena de suministro es un vector cada vez más explotado para los ciberataques, y la fuerte dependencia del sector público y del privado de sus proveedores los convierte en un objetivo muy deseable. Ante la complejidad de contar con un control total de la cadena de suministro, las organizaciones deben supervisar y revisar sus políticas de ciberseguridad continuamente, dada la rápida evolución de las amenazas que nos rodean.
Si sus sistemas sufren algún ataque, los datos de millones de personas pueden verse comprometidos y ciudades enteras pueden verse afectadas por la interrupción de sus servicios esenciales. Por ello, la protección de los entornos de TI, OT, cloud e híbridos requieren de una monitorización exhaustiva de las amenazas, a través de servicios como el 'Managed Detection & Response (MDR)', basado en el seguimiento y respuesta automática frente a un ataque por medio del uso de inteligencia.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios