Dado que las empresas están cada vez más expuestas a los riesgos de ciberataques contra sus cadenas de suministro o conocidas como supply chain, es más importante que nunca tomar medidas de protección.

Una vez que sus proveedores aplican medidas de seguridad más limitadas, se convierten en objetivos fáciles para que los ciberdelincuentes accedan a sus redes y promuevan ataques que pueden comprometer toda la cadena de suministro.

Los ciberataques contra la cadena de suministro suponen un grave riesgo para empresas de todos los tamaños y segmentos, ya que pueden provocar la pérdida de datos confidenciales, el robo de productos o incluso la interrupción del flujo de suministros.

En la práctica, la gestión de la cadena de suministro va más allá de mantener el buen funcionamiento de los procesos de compra, transporte, almacenamiento y venta. Es necesario ser consciente de los ciberriesgos en todos los eslabones de la cadena, desde el proveedor hasta el consumidor final que ha invertido tiempo y dinero en la compra de un producto o servicio y que busca una satisfacción inmediata.

El objetivo de nuestro artículo es mostrar que existen medidas que las empresas pueden adoptar para protegerse de los ciberataques, ya que una buena parte de ellas sigue teniendo dificultades para asegurar su cadena de suministro. Algunas de las prácticas recomendadas son la aplicación de fuertes medidas de control de acceso, el cifrado de datos y la realización periódica de copias de seguridad de los mismos. Sin embargo, estas medidas no son infalibles y las empresas deben estar preparadas para responder a los ataques en caso de que se produzcan.

¿Cuáles son los riesgos de los ciberataques contra la cadena de suministro?

La escasez mundial de chips provocada por la crisis de Covid-19, utilizados principalmente en ordenadores, automóviles y dispositivos móviles, no es el único problema que afecta hoy a las cadenas de suministro de todo el mundo. Una nueva investigación del Grupo NCC ilustra que el número de ciberataques ha aumentado en más de la mitad (51%) durante el periodo comprendido entre julio y diciembre de 2021.

El estudio, en el que se encuestó a 1.400 responsables de la toma de decisiones en materia de ciberseguridad, mostró que el 36% de los encuestados afirmó que ellos son más responsables de prevenir, detectar y resolver los ataques a la cadena de suministro que sus proveedores. Algo más de la mitad (53%) afirmó que su empresa y sus proveedores son igualmente responsables de la seguridad de la cadena de suministro.

Dado que el número de interrupciones de la cadena de suministro va en aumento, muchos encuestados reconocen que se trata de un problema en un futuro próximo. Los encuestados consideran que el riesgo de terceros y proveedores es uno de los principales retos para los próximos seis a doce meses.

Consecuencias de un atentado

Los riesgos de los ciberataques a la cadena de suministro son numerosos y pueden tener consecuencias catastróficas. Una brecha de seguridad va más allá del robo de datos confidenciales y la interrupción de operaciones empresariales críticas, un ciberataque exitoso puede incluso provocar daños físicos en las infraestructuras.

Uno de los ejemplos más emblemáticos de ciberataque a la cadena de suministro se produjo a finales de 2020 a una empresa estadounidense líder en el desarrollo de software de gestión de redes y sistemas.

El ataque afectó a unos 18.000 clientes en un incidente de seguridad que tuvo lugar durante nueve meses a lo largo de 2020 antes de ser detectado. Entre las empresas afectadas se encontraban gigantes tecnológicos y agencias gubernamentales estadounidenses, entre otras destacadas organizaciones mundiales.

Pero el riesgo de ataques persiste y en los últimos meses han aparecido en la prensa nuevos casos que demuestran que distintos tipos de empresas pueden ser objetivo de los ciberdelincuentes, incluidos segmentos como el comercio electrónico y los proveedores de servicios de software.

Ejemplo del fabricante japonés de automóviles que suspendió la producción en 14 plantas de Japón durante al menos un día en respuesta a un "fallo del sistema" de uno de sus proveedores de componentes.

En un breve comunicado difundido el 28 de febrero, el fabricante confirmó la parada temporal, que provocó, según los expertos de la industria automovilística, una caída del 5% en su producción mensual o la pérdida de unas 13.000 unidades.

Otro ataque de gran impacto, recientemente revelado, se produjo con un operador logístico con sede en Seattle, Washington. La interrupción de sus sistemas globales como consecuencia de un ciberataque provocó el cierre de la mayoría de sus sistemas operativos, poniendo en peligro operaciones incluso en Brasil.

¿Cómo proteger su empresa?

Existen varios tipos de ataques que pueden afectar a la cadena de suministro. Los más comunes son:

• Ataques de malware

Estos ataques consisten en infectar software o dispositivos con programas maliciosos que pueden permitir a los atacantes acceder a datos o sistemas sensibles.

• Ataques de phishing

Los atacantes utilizan correos electrónicos de phishing u otros métodos para engañar a las personas y conseguir que revelen información confidencial o descarguen programas maliciosos.

• Ataques de intermediario

En estos ataques, los atacantes se introducen en las comunicaciones entre dos partes para espiar o interceptar datos.

• Ataques de denegación de servicio

Estos ataques sobrecargan los sistemas con tráfico o peticiones, haciéndolos indisponibles para los usuarios legítimos.

En la práctica, las empresas pueden adoptar varias medidas para protegerse de los ataques a la cadena de suministro, entre ellas:

Implantar medidas de seguridad sólidas con el apoyo de socios de confianza: las empresas deben asegurarse de que sus propias medidas de seguridad son adecuadas para dificultar que los atacantes pongan en peligro sus sistemas. Acciones como el cifrado de datos sensibles, la implantación de controles de acceso y la gestión de vulnerabilidades pueden ayudar a impedir que los atacantes accedan indebidamente a los sistemas.

2. Comprobar los antecedentes de los proveedores: las organizaciones deben examinar cuidadosamente a sus proveedores para evitar hacer negocios con aquellos que puedan ser más vulnerables a los ataques. Las auditorías de seguridad periódicas pueden ayudar a las empresas a detectar problemas y garantizar que los proveedores cumplen las mejores prácticas.

3. Mantener los sistemas actualizados: las organizaciones deben actualizar periódicamente sus programas y dispositivos para corregir cualquier vulnerabilidad de seguridad que pueda ser aprovechada por los atacantes.

4. Concienciación de los empleados para reforzar la seguridad: los empleados deben recibir formación sobre cómo identificar los correos electrónicos de phishing y otras señales de ataque. También deben saber qué hacer si creen que han sido objeto de un ataque. La comunicación y la concienciación sobre los riesgos y la conducta correcta en el entorno digital deben impregnar las estrategias organizativas de todas las empresas, independientemente de su tamaño o segmento.

Las empresas pueden tomar medidas para protegerse, pero la mayoría no hace lo suficiente. Si quieres mantener a tu empresa protegida de los ciberataques, asegúrate de que sigues las mejores prácticas de seguridad y protección de datos.

Recurra a la ayuda de empresas asociadas de ciberseguridad para asegurarse de que su empresa va por el buen camino, certificando que sus acciones de seguridad son las adecuadas. Asociarse con proveedores de confianza también es importante para reducir el riesgo de ataques a la cadena de suministro.