Cadena de suministro: un ataque de «ransomware» de 70 millones de dólares

Supply chain

Por desgracia, los episodios de ciberataques a las cadenas de suministro se están convirtiendo en algo habitual. En los últimos años, estos ataques no solo han aumentado en número, sino que se han vuelto cada vez más peligrosos debido a sus consecuencias. El interés de los ciberdelincuentes por este tipo de ataques está creciendo exponencialmente. Los análisis más recientes muestran un aumento del 400 % tan solo en el último año.

Sin duda, las cadenas de suministro son una parte relevante e importante de las operaciones empresariales de numerosas empresas. No obstante, la capacidad de proporcionar ciertos servicios a una red muy extendida, que puede llegar a abarcar diferentes países, proporciona a los «hackers» muchos puntos débiles de los que aprovecharse.

En los últimos años, las grandes empresas también han realizado importantes inversiones para reforzar su seguridad informática. Esto ha obligado a muchos piratas informáticos a buscar formas más creativas de alcanzar sus objetivos. Por tanto, la cadena de suministro se ha convertido en una interesante oportunidad para lograr atacar a todas las organizaciones que la utilizan, independientemente de su tamaño.

Los últimos ataques han demostrado que basta con asaltar una sola aplicación de un proveedor «líder» para causar un enorme daño a lo largo de toda la cadena de suministro.

Cadena de suministro: 70 millones de dólares en el último rescate exigido

Hace tan solo unos días que el último ataque del «ransomware» REvil afectó a la empresa estadounidense Kaseya, un proveedor líder de soporte informático para cientos de empresas de todo el mundo, incluida la cadena de supermercados Coop de Suecia. Su software lo utilizan sobre todo los proveedores de servicios de monitorización y gestión a distancia para ofrecer el mismo servicio a otras empresas.

Al piratear los sistemas informáticos de la empresa Kaseya, los «hackers» del grupo ruso REvil consiguieron bloquear los sistemas de varios distribuidores y los de cientos de clientes que, como Coop, utilizaban su software.

De hecho, el «ransomware» bloqueó los sistemas informáticos, al cifrar los datos de los sistemas de gestión y paralizar así todas las actividades. La propia Coop de Suecia se vio obligada a cerrar cientos de supermercados de la gran cadena de distribución.

Está claro que la ciberdelincuencia sigue perfeccionando sus estrategias de ataque y sus modelos de negocio. Este último ataque de «ransomware» es una prueba de ello. Las cadenas de suministro se han convertido en una presa muy atractiva porque pueden abrir las puertas para llegar a muchos clientes y aumentar los posibles beneficios.

Por si hiciese falta recordarlo, el episodio ha puesto de manifiesto que el perímetro que hay que defender es mucho más amplio que el puramente corporativo y que la cadena de suministro corre el riesgo de convertirse en un eslabón débil más de la cadena de defensa.

¿Qué se puede hacer para prevenir este tipo de ataques?
  • Evaluar las políticas de seguridad de la cadena de suministro

Comprobar debidamente todas las prácticas de seguridad aplicadas por los proveedores de servicios y no solo las de carácter tecnológico. Esto permite que salgan a la luz todos los posibles riesgos relacionados con la cadena de suministro, así como entender qué controles y procesos hay que aplicar para responder rápida y eficazmente ante una filtración.

  • Identificar las posibles áreas de mejora

Los piratas informáticos son cada vez más creativos en sus intentos de comprometer las cadenas de suministro, pero un gran número de incidentes sigue debiéndose al robo de credenciales o a la explotación de vulnerabilidades del software. Al mejorar la estrategia digital de toda la empresa con la formación en ciberseguridad, se pueden mitigar todos los riesgos relacionados con un comportamiento humano inadecuado.

  • Programas eficaces de concienciación sobre ciberseguridad

Está claro que el factor humano sigue siendo el elemento más decisivo en la cadena de defensa de cualquier empresa. Se trata de un proceso en el que la cadena de suministro puede ampliar sus límites mucho más allá de los estrictamente perimetrales. Por tanto, invertir en un programa eficaz de concienciación sobre ciberseguridad no puede dejar de implicar a todas las partes interesadas. Para mitigar los riesgos, reconocer las amenazas y reaccionar rápidamente en caso de ataque, toda empresa debe involucrar a todo el personal con programas de formación que incluyan metodologías de formación eficaces. Programas que proporcionen todos los elementos necesarios para crear una sólida barrera defensiva.