Tendencia: ataques a las cadenas de suministro en aumento
Criminales cibernéticos utilizan sistemas industriales para interrumpir las operaciones de las empresas.
Las organizaciones están siendo atacadas con mayor frecuencia en 2021 y se prevé como principal amenaza el ataque a la cadena de suministro destinada a tener acceso a aplicaciones legítimas que les permita distribuir malware o ransomware en los sistemas de las empresas.
“La cadena de suministros se ha visto afectada por el inconveniente de los contenedores, sin embargo, hay un problema adicional que estamos viviendo, como son los ciberataques a las cadenas internas de las compañías. Los atacantes tienen su mirada puesta en vulnerar tanto la empresa como al cliente final” afirma Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica.
De acuerdo a los análisis realizados por los expertos de Check Point, partner de Soluciones Seguras, una organización en Costa Rica está siendo atacada un promedio de 1240 veces por semana y el 70% de estas fueron atacadas por un “código de ejecución remota”. Este código es un ciberataque mediante el cual un atacante puede ejecutar comandos de forma remota en el dispositivo de otra persona. Las ejecuciones de código remoto (RCE) generalmente ocurren debido a malware malicioso descargado por el host y pueden ocurrir independientemente de la ubicación geográfica del dispositivo.
Los ciberdelincuentes no solo están buscando oportunidades en los sistemas de TI, sino que tienen como objetivo infiltrar lo que se conoce como Tecnología Operacional (OT, en inglés) y Sistemas de Control Industrial (ICS, en inglés). Estos son aquellos que se encargan de tareas como manufactura, transporte, controles energéticos, entre otros.
Las razones por la cuales los ciberdelincuentes están apuntando a estos sistemas son varias. Entre ellas podemos señalar el aumento de la automatización en procesos y cadena de abastecimiento; el menor nivel de seguridad informática de OT y ICS, principalmente en Latino América. Además, esto les permite acceder a algunas de las industrias más poderosas o con mayor nivel de utilidades en el mundo, como gas y petróleo, automotriz, manufactura tecnológica y farmacéuticas.
“Aunque se desconoce el impacto real de estos ciberataques, debido a que la mayoría de empresas que lo sufren no lo difunden al público. Sin embargo, sufrir este tipo de ataques tiene un altos costo. Basta con imaginar que una industria, por ejemplo, en la automotriz, un fabricante vea detenida su producción por varios días” explica Milgram.
Una vez que han logrado penetrar en la organización, pueden optar por filtrarse en sistemas de TI o incluso sistemas de misión crítica, como ha sucedido a varias corporaciones a lo largo del año, lo cual facilita el robo o secuestro de información a cambio de un soborno o bien la obtención y filtración de información y secretos comerciales.
Reconocer y analizar las vulnerabilidades de los sistemas es el primer paso, finaliza el experto, para proteger las operaciones. Una solución que bloquee ataques antes de que lleguen a sistemas críticos de OT, así como minimizar el riesgo de exposición, deben ser las prioridades.
En las siguientes infografías podrá visualizar las estadísticas de ciberataques a nivel local y regional.
Acerca de Soluciones Seguras
Con 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.
Para más información visite: www.solucionesseguras.com