Los ataques a la cadena de suministro no cesan y se espera que continúen aumentando. Esto indica que estamos frente a un panorama que requiere que las organizaciones incrementen de manera decidida el monitoreo del ciber riesgo que pueden representar los proveedores y aliados tecnológicos que se conectan a su red.
Han transcurrido ya diez años desde el ciberataque crítico a Target, uno de los retailers más reconocidos en Estados Unidos, y que involucró la afección de su cadena de suministro. El causante del incidente fue un virus que se infiltró en la red de la compañía, a través un dispositivo infectado conectado por un proveedor de aire acondicionado, y los ciberdelincuentes lograron paralizar completamente la operación de la compañía.
Así como en el caso de Target, estos ciberataques aprovechan las fallas de seguridad de los proveedores y las relaciones de confianza. Otro ejemplo fue el ciberataque a SolarWinds, una desarrolladora de software para la administración de TI, que afectó a más de 18.000 empresas a las que les brindaban sus servicios y que experimentaron interrupciones en sus operaciones durante varios días.
Otro ejemplo de gran magnitud fue el de GitHub, la plataforma colaborativa para la creación de software, que es utilizada por miles de desarrolladores y programadores en todo el mundo. Esta plataforma sufrió una brecha de datos debido a un compromiso en Heroku, su proveedor de autenticación de usuarios.
Esto nos lleva a la noticia más destacada de los últimos días, sobre el impacto que causó la interrupción de servicios del proveedor IFX Networks en organizaciones privadas y gubernamentales de Latinoamérica. Esta compañía, que asegura haber sido víctima de un ataque de ransomware que paralizó sus operaciones y las de sus clientes, ofrece diversos servicios de conectividad y respaldo de información en más de 17 países, incluyendo a Colombia. Sin duda, es el ejemplo más reciente de una afectación significativa a la cadena de suministro en un mundo hiperconectado.
En definitiva, nos encontramos ante un panorama en el que los ciberdelincuentes han confirmado que este tipo de ataques son la mejor manera de causar disrupción y caos en la ciudadanía. Aunque pueda haber diversas razones que motiven este modus operandi en los ciberdelincuentes, la existencia de un ecosistema de organizaciones digitalmente hiperconectadas es una de las más evidentes.
Empresas de todos los sectores comparten servicios para agilizar procesos y mejorar la colaboración. Sin embargo, esta hiperconexión también abre la puerta a que el compromiso de uno de los actores en ese sistema altamente conectado se traslade rápidamente a los demás. Cada actor que participa en esta cadena representa una potencial vía de entrada para amenazas cibernéticas si no se implementan las medidas adecuadas de monitoreo y detección.
Esto también implica una mejor relación esfuerzo-beneficio para los atacantes. El esfuerzo requerido para comprometer a un proveedor o socio puede ser relativamente bajo en comparación con los enormes beneficios potenciales; algo que motiva a los atacantes a enfocar sus recursos en este tipo de ataques, ya que pueden causar un impacto significativo con relativamente poco trabajo.
En muchas organizaciones todavía se subestima el ciberriesgo de las cadenas de suministro. La confianza en terceros, sin un análisis adecuado de su postura de seguridad, puede ser perjudicial. La falta de vigilancia y monitoreo de amenazas en la cadena de suministro expone a las organizaciones a compromisos no detectados, pero que pueden transformarse en ataques de secuestro datos o de brechas de información, como los que hemos visto en los últimos años.
En lugar de basarse únicamente en indicadores de compromiso como estrategia de defensa, las organizaciones deben adoptar un enfoque más proactivo que contemple el contexto particular de las amenazas que intentan afectar su operación. Esto implica un cambio en el paradigma de la ciberseguridad: asumir que los controles ya implementados van a fallar e implementar un plan de acción al respecto.
En un ecosistema digital hiperconectado como el actual, en el que diferentes empresas comparten redes de datos, es importante asegurarse que ninguno de los actores de ese ecosistema represente un riesgo para los demás.
Si bien observamos que muchas organizaciones están fortaleciendo su postura de ciberseguridad y modernizando sus estrategias de defensa, también es evidente el aumento de las organizaciones que optan por pagar extorsiones o rescates, a cambio de recuperar la información secuestrada por los delincuentes. Esto alimenta un círculo vicioso que debe romperse, anticipándose con precisión a este tipo de situaciones.
A medida que los seres humanos se han convertido en la primera línea de defensa, parece que la cadena de suministro puede llegar a ser el nuevo eslabón más vulnerable en ciberseguridad y, por ende, más atractivo para los ciberdelincuentes, a menos que, claro está, dejemos de subestimar el ciberriesgo de terceros. Este es un tema crítico que impacta a todas las organizaciones, públicas, privadas y proveedores.
