Las cadenas de suministros, nuevos objetivos de la ciberdelincuencia que hacen peligrar el abastecimiento de alimentación a los supermercados y otras superficies
La ciberdelincuencia se ha convertido en uno de los mayores problemas de la actualidad. Un problema que afecta a muchos sectores. Si en el pasado reciente eran los sectores financieros y las grandes empresas lo más afectados, en la actualidad el espectro es más amplio. De hecho, los cibercriminales están cada vez más interesados en las cadenas de suministros, o supply chain. El pasado fin de semana, los servicios online de los supermercados Tesco (Reino Unido), fueron víctimas de un ciberataque que causó interrupciones en sus servicios. No es el primer ciberataque a una cadena de suministro que vemos este año; a la mente viene el sufrido por la empresa estadounidense JBS Foods hace unos meses. Estados Unidos y Reino Unido no son los únicos países que sufren este tipo prácticas; España también, y cada vez va a más. Las cadenas de suministros, nuevos objetivos de la ciberdelincuencia.
Un ciberataque a una cadena de suministro del sector alimentario puede suponer un duro golpe para muchos factores. Por un lado tenemos el caos que se genera en la empresa, así como las consecuencias a largo plazo. No frenar el problema en un corto espacio de tiempo supondría pérdidas muy graves, así como un deterioro de los alimentos. Otro factor afectado es el relacionado con las compras de los clientes; al no haber materias primas se puede dar un caso de desabastecimiento y no poder satisfacer la demanda. Esto, a su vez, provocaría el caos entre los clientes, algo que ya hemos visto. El sector alimentario trabaja con muchos proveedores, muchos de ellos afincados en el ámbito de las PYMES, cuya vulnerabilidad es extremadamente elevada en nuestro país. El caldo de cultivo que se forma es ideal para que los ciberdelincuentes hagan y deshagan a su antojo.
¿Qué ataques a cadenas de suministros predominan más?
Los correos electrónicos maliciosos o explotación de vulnerabilidades mediante bot herder son los ataques que más predominan. Las maquinas que se utilizan para controlar la cadena están conectadas a un sistema de PC’s que, en caso de ser ciberatacados, pondrían en riesgo todo. Además, hay que tener en cuenta que un ciberataque suele tener varios objetivos: robar información, cifrar datos y después pedir rescates, o incluso acceder a la BB.DD. para conseguir información de otras empresas. El daño que puede llegar a causar no solo afecta a la cadena de suministros, sino a otros eslabones de esa cadena. En cuanto a las compañías objetivo, las preferidas suelen siempre las que más facturan. Eso sí, suelen ser las más complicadas ya sus sistemas de protección son más complicados de sortear. Debido a ello, el objetivo suele migrar a empresas con menores ingresos, y también medidas de seguridad.
Pagar, pagar y seguir pagando rescates
La pescadilla que se muerde la cola. Si pagas, malo; si no pagas, peor porque la información robada saldrá a la luz. Una gran compañía no puede permitirse el lujo de tener sus sistemas bloqueados durante días; además del deterioro de su imagen, las pérdidas que puede ocasionar una situación así son enormes. Por ello, muchas no dudan en pagar, algo que hacen con criptomonedas. ¿Por qué esta divisa? Primero porque así lo exigen los ciberdelincuentes; segundo porque su huella digital es casi nula y, por ende, difícil de rastrear. Las grandes empresas gastan millones en rescates; caso contrario que las PYMES, donde los rescates suelen ascender hasta unos pocos miles de euros. Por desgracia, no todas las PYMES pueden permitirse el lujo de pagar. Por suerte, en algunos casos, estas situaciones generan que las empresas inviertan más en ciberseguridad.
3 comentarios en “Las cadenas de suministros, nuevos objetivos de la ciberdelincuencia”
Pingback: El grupo Llobet sufre un ciberataque que ya investigan los Mossos – FAROTIC
Pingback: Cryptomonetario
Pingback: El grupo Llobet sufre un ciberataque que ya investigan los Mossos ⋆ Bug Sentinel