Se ha transformado en una preocupante realidad, las organizaciones fueron atacadas con mayor frecuencia en 2021 y más a la cadena de suministro destinada a tener acceso a aplicaciones legítimas que les permita distribuir malware o ransomware en los sistemas de las empresas.
“La cadena de suministros se ha visto afectada por el inconveniente de los contenedores, sin embargo, hay un problema adicional que estamos viviendo, como son los ciberataques a las cadenas internas de las compañías. Los atacantes tienen su mirada puesta en vulnerar tanto la empresa como al cliente final” afirma Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica.
De acuerdo con los análisis realizados por los expertos de Check Point, partner de Soluciones Seguras, una organización en Costa Rica está siendo atacada un promedio de 1240 veces por semana y el 70% de estas fueron atacadas por un “código de ejecución remota”.
Según especifica Estrategia & Negocios en su publicación, este código es un ciberataque mediante el cual un atacante puede ejecutar comandos de forma remota en el dispositivo de otra persona. Las ejecuciones de código remoto (RCE) generalmente ocurren debido a malware malicioso descargado por el host y pueden ocurrir independientemente de la ubicación geográfica del dispositivo.
Los ciberdelincuentes no sólo están buscando oportunidades en los sistemas de TI, sino que tienen como objetivo infiltrar lo que se conoce como Tecnología Operacional (OT, en inglés) y Sistemas de Control Industrial (ICS, en inglés). Estos son aquellos que se encargan de tareas como manufactura, transporte, controles energéticos, entre otros.
Las razones por la cuales los ciberdelincuentes están apuntando a estos sistemas son varias. Entre ellas podemos señalar el aumento de la automatización en procesos y cadena de abastecimiento; el menor nivel de seguridad informática de OT y ICS, principalmente en Latinoamérica.
“Aunque se desconoce el impacto real de estos ciberataques, debido a que la mayoría de las empresas que lo sufren no lo difunden al público. Sin embargo, sufrir este tipo de ataques tiene un altos costo. Basta con imaginar que una industria, por ejemplo, en la automotriz, un fabricante vea detenida su producción por varios días” explica Milgram.
Una vez que han logrado penetrar en la organización, pueden optar por filtrarse en sistemas de TI o incluso sistemas de misión crítica, como ha sucedido a varias corporaciones a lo largo del año, lo cual facilita el robo o secuestro de información a cambio de un soborno o bien la obtención y filtración de información y secretos comerciales.
Reconocer y analizar las vulnerabilidades de los sistemas es el primer paso, finaliza el experto, para proteger las operaciones. Una solución que bloquee ataques antes de que lleguen a sistemas críticos de OT, así como minimizar el riesgo de exposición, deben ser las prioridades.
Relacionada: E-Commerce genera más oportunidades para ciberataques portuarios