En los últimos meses, los ciberataques que han afectado a diversas empresas e instituciones se han visto acrecentados de manera exponencial.
Si analizamos la situación, podemos observar que se trata de entidades con actividades dispares y ubicadas en zonas opuestas del planeta. Entonces, ¿qué ocurre? ¿cómo es posible que multinacionales, empresas del Ibex 35 e incluso organismos gubernamentales, que en teoría poseen sistemas robustos de seguridad, se vean afectados por estos ciberataques?
Si bien es cierto que no existe una respuesta concreta, los últimos acontecimientos evidencian la existencia de una serie de reacciones en cadena que permiten o facilitan estos hechos.
El informe Voice of the CISO 2024, elaborado por la empresa estadunidense Proofpoint, señala que tres cuartas partes de los CISOs en España identifican el error humano como el principal riesgo para la ciberseguridad.
Si los ciberataques y la ciberseguridad evolucionan, quienes están al frente de las empresas u organismos deben seguir el mismo ritmo y adaptar sus decisiones a estos cambios. Sin embargo, no podemos centrar la responsabilidad únicamente en la plantilla o en la alta dirección de estas, ya que un estudio realizado en 2020 por la empresa Gartner señaló que el objetivo principal de los ciberataques se centraba en los proveedores de logística.
Este tipo de amenazas se enfocan tanto en los desarrolladores y proveedores de software, como en los canales de comunicación, conexiones VPN, etc. Si a través de estos medios consiguen acceder a su código fuente o mecanismos de actualización, lograrán afectar a los sistemas legítimos. Y es que, los ciberdelincuentes, han descubierto en esto el eslabón más débil de la cadena.
En 2023, la mayor amenaza estuvo relacionada con la cadena de suministro. Sin embargo, si hacemos un repaso a la historia de los ciberataques que afectan a esta cadena, podemos observar que no se trata de algo reciente y puntual. En 2017 la empresa farmacéutica Merck, recibió un ataque de ransomware NotPetya que no solo conllevó un elevado coste por daños, sino que causó la interrupción de la vacuna para el papiloma humano que se encontraba en fase de producción. Otro ejemplo lo encontramos en el caso de Toyota, cuando a través de su proveedor Kojima Industries, se vio obligado a suspender la fabricación en todas sus fábricas de Japón.
Con todo ello, se evidencia que la ciberseguridad transciende de la propia empresa, y si esta falta de atención a sus cadenas de suministro continúa, los ciberataques seguirán produciéndose cada vez de manera más estratégica y elaborada. Ante esto, para frenar este avance, es crucial que las personas implicadas desarrollen e implementen diversas soluciones, como la seguridad de datos y de red, la protección de los endpoints y la seguridad de los usuarios, entre otras. De este modo, se logrará reducir los puntos de acceso y su alcance correspondiente.
Sistemas y Ciberseguridad
Sistemas y Ciberseguridad
Sistemas y Ciberseguridad
Sistemas y Ciberseguridad
