Tecnología
Productos
Recursos
Empresa
Español
Tecnología
Productos
Blog
Recursos
Empresa

El auge de la cadena de suministro

Justin Fier, Director of Cyber Intelligence & Analytics | jueves 23 de septiembre de 2021

En diciembre predijimos que los ataques a la cadena de suministro superarían al fraude dirigido a los directores generales como una de las principales preocupaciones de ciberseguridad. Este año, la importancia de las cadenas de suministro ha sido puesta en primer plano por una serie de disrupciones que han llegado a los titulares de prensa.

Desde los bloqueos en el Canal de Suez hasta la escasez de microchips que afectan a la producción de automóviles, desde la lucha por rollos de papel higiénico hasta los precios del gas australiano elevados por la pausa de operaciones de Colonial Pipeline, si hay algo que el 2021 nos ha mostrado es que nuestras principales cadenas de suministro no son sólo vulnerables, sino que también críticas para nuestra vida diaria.

Los países y las organizaciones se han visto consternados por su dependencia de los sistemas mundiales y de proveedores terceros. Y ya que se trate de carne, petróleo o software, los actores de amenazas han dirigido cada vez más sus ataques a las vulnerabilidades de seguridad para paralizar líneas de producción. El mundo se ha visto sorprendido por la reciente serie de ciberataques a la cadena de suministro, entre ellos el hackeo SolarWinds revelado en diciembre del 2020 y el ataque Kaseya ocurrido durante el fin de semana del 4 de julio.

Los aficionados hablan de estrategia, los profesionales hablan de logística

Nada de esto debería sorprendernos. El sistema de suministro ha sido un objetivo de ataque por tanto tiempo como han existido los conflictos armados. La logística (la práctica de tener tus municiones y alimentos en el lugar y momento adecuado) es uno de los pilares centrales de la guerra. El término fue acuñado por Antoine-Henri Jomini, un general de Napoleón, quien en “El arte de la guerra” sostiene que aunque la estrategia y las tácticas definen la conducción de la guerra, la logística es el medio por el cual se pueden implementar. Sin logística, la derrota es inevitable.

En el momento en que Jomini estaba escribiendo, el tamaño de las campañas de Napoleón requería un nuevo enfoque. Napoleón había creado el ejército más grande que Europa había visto jamás y había conseguido victorias rápidas en todo el continente mediante una gestión logística eficaz, incluyendo técnicas de "living off the land", acuerdos con aliados, formación militar e incluso la transformación de toda una ciudad en un centro de suministro durante la campaña Ulm.

Sin embargo, la logística fue lo que inevitablemente llevó a la caída de Napoleón. En 1812, cuando las tropas rusas se retiraron y quemaron todo a su alcance, la Grande Armée de Napoleón se quedó sin suministros y se vio obligada a comer sus caballos, y finalmente unos a otros. Sólo el 2% del ejército sobrevivió.

“La obra maestra de un general exitoso es hacer pasar hambre a su enemigo”. - Federico el Grande

Si pasamos al siglo XX, vemos que los ataques a los sistemas de suministro se han convertido en una parte central de las campañas ofensivas. Cortar los suministros durante el bloqueo de Alemania jugó un papel decisivo en la victoria de los Aliados. Desde las guerras de tonelaje hasta la estratificación y el vuelo de provisiones durante el bloqueo de Berlín, la logística ha demostrado ser influyente en la determinación del resultado de un conflicto.

Nada nuevo bajo el sol

La interrupción de las cadenas de suministro este año no es algo nuevo, sino simplemente la continuación de una estrategia militar antigua. En la Primera Guerra Mundial, los buques eran una fuerza subversiva y se utilizaron en bloqueos navales para cortar las líneas de suministro. En la Segunda Guerra Mundial, los aviones permitieron a los atacantes combatir detrás de líneas enemigas y destruir vehículos de suministro e infraestructura ferroviaria. Ahora, el ciberespacio está siendo utilizado de la misma manera para socavar las fronteras físicas y poner de rodillas a cualquier sistema de suministro.

Hay ciberataques que interrumpen a la cadena de suministro, y hay otros que utilizan la cadena de suministro como una herramienta para propagarse. Estos últimos son particularmente peligrosos porque explotan la tendencia a confiar que tenemos como humanos. Si un correo electrónico procede de una fuente de confianza o una aplicación es gestionada por un proveedor de confianza, tendemos a bajar nuestras defensas. Así que, en lugar de intentar realizar una infracción directamente a las grandes empresas, los atacantes pueden infiltrarse por una puerta lateral, utilizando a un individuo no defendido para comprometer a una organización y luego a todo un sistema.

Estos dos tipos no se excluyen mutuamente. NotPetya infectó a sus víctimas a través de un programa de software fiscal ucraniano, que eventualmente llevó a Maersk, la empresa de transporte de contenedores más grande del mundo, a detener sus operaciones durante casi dos semanas.

Golpeando al consumidor donde le duele

Esta táctica ha sido usada por atacantes Estado-Nación para el espionaje, como vimos con los compromisos de SolarWinds y Hafnium, y por el crimen organizado para obtener pagos de un gran número de empresas amenazadas. Hemos oído hablar del ransomware de doble extorsión, pero el surgimiento de una triple extorsión, donde los atacantes amenazan no solo a la víctima, sino también a cualquier tercero o cliente relacionado, exigiendo un pago para mantener los datos privados, lo cual resalta una nueva vía de rentabilidad para los cibercriminales.

No debemos sorprendernos de que la cadena de suministro ha caído simultáneamente en la línea de fuego de la ciberdelincuencia y la ciberguerra. En las palabras de Henry E. Eccles, un almirante de la Marina de los Estados Unidos, la logística es el elemento económico del ejército y también es el elemento militar de la economía. La logística cierra la brecha entre la economía y la guerra: la cadena de suministro es fundamental para ambos.

Subestimar el riesgo de la cadena de suministro puede tener consecuencias graves para tu negocio, al igual que para una batalla. La forma en que trabajan tus proveedores, las defensas que tienen en su lugar y lo que sucede si se ven comprometidos, son cuestiones importantes para garantizar el éxito de tu empresa. Y una postura de ciberseguridad que puede detectar infracciones de terceros, un cambio tonal en el lenguaje de un correo electrónico o un binario de una fuente de confianza que esté actuando de forma anómala, es una capa esencial de cualquier solución defensiva.

Este blog apareció previamente en Tecnogazzetta, packagingrevolution.net y LineaEDP.

Descubre cómo Darktrace detecta el fraude en la cadena de suministro

Justin Fier

Justin is one of the US’s leading cyber intelligence experts, and holds the position of VP, Tactical Risk and Response at Darktrace. His insights on cyber security and artificial intelligence have been widely reported in leading media outlets, including the Wall Street Journal, CNN, The Washington Post, and VICELAND. With over 10 years’ experience in cyber defense, Justin has supported various elements in the US intelligence community, holding mission-critical security roles with Lockheed Martin, Northrop Grumman Mission Systems and Abraxas. Justin is also a highly-skilled technical specialist, and works with Darktrace’s strategic global customers on threat analysis, defensive cyber operations, protecting IoT, and machine learning.