Casi 300 incidentes de ciberseguridad afectaron a entidades de la cadena de suministro en 2019


Un estudio de Resilience360 enumeró las amenazas cibernéticas como uno de los mayores problemas que enfrentan las cadenas de suministro mundiales en 2020.

Trend Micro VP habla sobre seguridad en la nube, riesgos de IoT y ransomware
En una entrevista en RSA 2020, Greg Young, vicepresidente de seguridad cibernética en Trend Micro, dijo que las empresas deben centrarse en la gestión de la postura de seguridad en la nube para asegurarse de que todas las instancias de la nube estén configuradas de forma correcta y segura.

Las cadenas de suministro ya se enfrentan a un 2020 potencialmente desastroso, ya que todos los países del mundo trabajan para detener la propagación de COVID-19. Pero los incidentes de ciberseguridad también son un problema grave para las empresas en las cadenas de suministro mundiales a medida que más empresas adoptan sistemas de gestión digitalizados. UN nuevo informe de la empresa de la cadena de suministro Resilience360 entra en detalles sobre las amenazas cibernéticas que enfrentan las cadenas de suministro en 2020 y la gran cantidad de incidentes que ocurrieron a lo largo de 2019. El estudio encontró que hubo casi 300 incidentes de ciberseguridad que afectaron a las entidades de la cadena de suministro el año pasado, con el ataque más común en forma de empresa. ransomware paralizante.

"A medida que las cadenas de suministro se han digitalizado más, las empresas ocasionalmente no han logrado garantizar que tienen las medidas necesarias para enfrentar los ataques de actores de mala fe. Hemos visto a los fabricantes ser víctimas de ataques de ransomware varias veces el año pasado, lo que significa que los piratas informáticos infiltraron las redes y bloquearon el acceso al sistema y cifraron los datos hasta que se pagó un rescate para finalizar la interrupción ", dijo Shehrina Kamal, directora de producto de la función de Monitoreo de Riesgos de Resilience360.

"Los incidentes de seguridad cibernética en realidad han seguido representando una seria amenaza para las operaciones de la cadena de suministro. Septiembre experimentó la mayor cantidad de alertas informadas mensualmente en 2019 y el éxito de estas empresas solo fomenta más intentos de infiltración".

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito) (TechRepublic)

El estudio encontró que el año pasado, las principales compañías en las industrias automotriz, tecnológica, farmacéutica y química se vieron afectadas por ransomware, violaciones de datos y las actividades de grupos avanzados de amenazas persistentes. Muchos de los ataques fueron diseñados para derribar específicamente la infraestructura técnica, como los sistemas de control industrial, además de sus objetivos más tradicionales en las redes corporativas de TI.

Dos grandes ataques de ransomware en 2019

El informe enumera dos ataques principales de ransomware que tuvieron efectos dramáticos en las cadenas de suministro de producción en 2019.

El ataque cibernético del 19 de marzo al productor de aluminio Norsk Hydro involucró a LockerGoga, una herramienta de ransomware vista anteriormente que "detuvo las operaciones en la sede corporativa de la compañía en Noruega e impidió la productividad en su división de soluciones extruidas en Europa y América del Norte".

"Los analistas creen que el ataque marca una tendencia preocupante, debido a su alcance internacional y su impacto directo en los activos de producción y logística", agregó el informe.

El 7 de junio, hubo otro ataque de ransomware contra el proveedor belga aeroespacial ASCO Industries que obligó a la compañía a cerrar las líneas de producción en cuatro fábricas diferentes en América del Norte y Europa.

El ataque fue tan dañino que la compañía suspendió a casi 1,000 empleados temporalmente y estuvo fuera de operación por más de un mes.

"Una mayor conectividad y digitalización están haciendo que las operaciones de fabricación y cadena de suministro sean más vulnerables a las amenazas cibernéticas. Las fábricas y las instalaciones logísticas pueden verse atrapadas en el fuego cruzado de ataques cibernéticos a gran escala por parte de delincuentes o grupos patrocinados por el estado, pero también están siendo atacados directamente por una variedad de actores ", dijo el informe.

"Además de verse obligadas a pagar para recuperar el acceso a sus sistemas, las víctimas de tales ataques enfrentan pérdidas adicionales por la pérdida de producción o la interrupción de la logística. En 2019, varias compañías sufrieron ataques de LockerGoga, un ransomware que apunta a sistemas de control industrial. Las víctimas incluyeron un "Compañía de ingeniería francesa, fabricante de vehículos suizo, compañía farmacéutica de Luxemburgo y varios jugadores de metales y productos químicos en todo el mundo".

Scott Luton, fundador y CEO de Supply Chain Now Radio, señaló que las implicaciones de los ataques de ransomware son a menudo de mayor alcance de lo que la mayoría de las compañías creen.

"Cuando piensas en cosas como el inventario vencido, las pérdidas de reputación, las pérdidas de marca, la caída de los precios de las acciones y otras consideraciones, el costo total de los ataques de ransomware es en realidad mucho más alto que el rescate real", dijo Luton.

En una llamada en la que se discutió el informe, Kamal explicó que los ataques más sofisticados del año pasado fueron por amenazas avanzadas persistentes, o APT, grupos que, en su opinión, generalmente son organizaciones patrocinadas por el estado con las habilidades, los recursos y la paciencia para llevar a cabo acciones complicadas y prolongadas. incursiones a plazo en sistemas de TI corporativos.

"Vimos evidencia de su participación en ataques contra fabricantes de automóviles multinacionales, compañías farmacéuticas químicas e incluso una aerolínea. En 2020, el crecimiento de los ataques APT combinados con la creciente digitalización de las cadenas de suministro parece cada vez más probable que afecte a las industrias y sus cadenas de suministro", dijo. .

El informe sugiere que las empresas dentro de las cadenas de suministro deben comenzar los esfuerzos para comprender, evaluar y mitigar mejor los riesgos de seguridad cibernética, y señala que se necesitarán esfuerzos en toda la empresa para proteger a las empresas de ataques cibernéticos devastadores y costosos.

Las empresas ahora no tienen más remedio que coordinarse mejor y compartir información porque un ataque a una empresa podría poner en riesgo a docenas de otras. Como muchas de las cadenas de suministro buscan reconstruirse después de la devastadora pandemia de coronavirus, la seguridad cibernética debería convertirse en una prioridad, según el informe.

"El reciente brote de coronavirus ha demostrado que los eventos disruptivos pueden afectar la demanda y la oferta. También ha resaltado la división entre las empresas que pueden visualizar y monitorear dinámicamente los riesgos de la cadena de suministro y los que no pueden hacerlo. El costo financiero y de reputación de no poder predecir y responder al riesgo de la cadena de suministro es más evidente que nunca ", dijo Tobias Larsson, director ejecutivo de Resilience360.

"2019 demostró una vez más que el entorno de riesgo de la cadena de suministro está cambiando y evolucionando continuamente. El año pasado, las compañías fueron desafiadas por una dramática escalada en las tensiones comerciales y por ataques cibernéticos sofisticados y a gran escala".

Ver también

<a href = "https://tr1.cbsistatic.com/hub/i/r/2018/06/15/343461f8-cea6-48f9-8ec7-027d57df357b/resize/770x/c370607af7660e15c6c2a270559d9f9c/istock-843779128.jpg" = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" nicescene, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-843779128.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2018/06/15/343461f8-cea6-48f9-8ec7-027d57df357b/resize/770x/c370607af7660e15c6c2a270559d9f9c79-istock .jpg

nicescene, Getty Images / iStockphoto



Enlace a la noticia original