Defender la cadena de suministro de la vacuna COVID-19



Debemos tratar esta cadena de suministro como una pieza de la infraestructura crítica de nuestra nación, al igual que la red eléctrica o el sistema de command del tráfico aéreo.

Me he sentado frente a pantallas de computadora durante más de 15 años en la comunidad de inteligencia y el sector privado, enfrentándome a adversarios extranjeros a los que nunca llegaré a mirar a los ojos. Pero una cosa que sé que es cierta de un adversario es que no se pierde ninguna oportunidad, ni ninguna disaster está fuera de los límites.

Durante la última década, la guerra cibernética ha adoptado muchas formas, desde intentar influir en la política hasta interrumpir la infraestructura crítica y atacar las defensas nacionales, y ahora hay muchas pruebas de que la carrera histórica hacia una cura para el nuevo coronavirus está siendo atacada por adversarios patrocinados por el estado.

La cadena de suministro de la vacuna COVID-19 ya está bajo asedio, y cuantos más componentes de la cadena de suministro se activen, más organizaciones que normalmente no piensan en problemas de ciberseguridad a esta escala se encontrarán en el epicentro del interés de los adversarios. Es fundamental que tratemos esta cadena de suministro como una parte de la infraestructura crítica de nuestra nación, al igual que la red eléctrica o el sistema de management del tráfico aéreo.

Puede estar pensando: &#39¿Por qué un estado-nación intentaría interrumpir esta cadena de suministro? Todos los países necesitan una vacuna &#39.

Bueno, los ataques patrocinados por el estado sirven a objetivos geopolíticos: objetivos que han evolucionado desde la recopilación de información sobre armas, tropas y espías hasta la búsqueda agresiva de intereses económicos y la supremacía tecnológica. Estos objetivos a menudo se llevan a cabo a través del ciberespionaje, recopilando información para proporcionar a las naciones anfitrionas una ventaja competitiva o, en el caso de COVID-19, para ayudarlas a lograr la primera ventaja de una vacuna en el mercado.

¿Por que importa? Porque influiría en el próximo día de la economía world-wide. Además, inadvertidamente dictaminaría quiénes son los proveedores globales de la vacuna COVID-19 y qué naciones tienen acceso a ella y cuáles no.

Desde el inicio de la pandemia, las compañías farmacéuticas, los fabricantes de medicamentos y los proveedores de ingredientes utilizados en los ensayos de investigación de la vacuna COVID-19 han estado sujetos a ciberataques, y eso no es todo. Mi equipo en IBM Security X-Force descubrió en octubre de 2020 una campaña global de phishing dirigida a Cadena de frío COVID-19, un componente de una cadena de suministro de vacunas encargado de garantizar que las vacunas se almacenen y transporten en ambientes con temperatura controlada para garantizar su conservación segura. También descubrimos a principios de este verano más de 40 empresas en todo el mundo en una operación de precisión destinada a comprometer una cadena de suministro world de COVID-19 en un esfuerzo por obtener información competitiva sobre estrategias y recursos nacionales para respaldar los esfuerzos de respuesta de COVID-19.

Si bien los gobiernos toman medidas que subrayan aún más la necesidad de movilización para salvaguardar la cadena de suministro de la vacuna COVID-19, es esencial que las organizaciones y los defensores tomen medidas proactivas para defender la carrera por una cura. Recientemente, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional emitió un reporte Sensibilización sobre los riesgos de seguridad dentro de la cadena de suministro de COVID-19. Es essential que las organizaciones que forman parte de esta cadena de suministro evalúen su ecosistema de terceros y los riesgos introducidos por sus socios, y cuenten con planes de respuesta a incidentes procesables para prevenir, reaccionar y recuperarse de un evento cibernético.

La cadena es tan fuerte como su eslabón más débil
La cadena de suministro de una vacuna no se detiene con los científicos, las compañías farmacéuticas y los fabricantes que la desarrollan. La cadena comprende proveedores, distribuidores e instalaciones de almacenamiento incluye los centros de investigación que supervisan los ensayos clínicos e incluye a quienes tienen la tarea de construir el equipo para administrar la vacuna o crear los envases y tecnologías apropiados necesarios para almacenarla o transportarla. Y, por supuesto, los hospitales y centros médicos que administrarán el medicamento se encuentran al closing de esa cadena de suministro.

Think about una empresa de gestión de la cadena de suministro, una que gestiona la implementación de la vacuna, experimentando un ataque de ransomware, dejando inoperantes sus sistemas logísticos. O una empresa de transporte de mercancías encargada de transportar la vacuna que sufre un ataque destructivo.

Estos no son escenarios extravagantes. En el pasado, estas industrias han sido el objetivo tanto de los adversarios de los estados nacionales como de los ciberdelincuentes motivados financieramente lo sé porque mi equipo los ha visto y les ha respondido. Ya hemos visto a los adversarios intentar comprometer a las organizaciones que suministran la cadena de frío de la vacuna no debemos dejar que tengan éxito.

Una respuesta colectiva es essential para la misión
En todos los años que he estado informando a funcionarios gubernamentales y agencias de inteligencia sobre las amenazas a la seguridad nacional, tanto cibernéticas como físicas, he aprendido que hay dos componentes vitales para defender diversos objetivos de importancia internacional. Primero: preparación para responder colectivamente. Y segundo: intercambio de inteligencia.

Lo mismo debe aplicarse a la cadena de suministro de la vacuna COVID-19. Una respuesta colectiva para ayudar a este ecosistema de organizaciones a prepararse para las amenazas cibernéticas es misión crítica.

Es por eso que mi equipo creó desde el principio un grupo de trabajo dedicado específicamente a rastrear las amenazas de COVID-19 contra las organizaciones que mantienen en movimiento la cadena de suministro de vacunas: un grupo de trabajo encargado de encontrar las amenazas, antes de que las amenazas alcancen sus objetivos. Hemos estado introduciendo esta inteligencia sobre amenazas en el enclave de intercambio de amenazas COVID-19 que IBM, al inicio de la pandemia, hizo accesible a cualquier organización que necesite más atención sobre las amenazas cibernéticas.

Pero esta empresa es mucho más grande que los recursos de un solo equipo. Proteger de las amenazas a la cadena de suministro de una vacuna y sus diversas partes dispares requiere un enfoque colectivo para compartir la inteligencia de amenazas.

¿Por qué? Debido a que el intercambio de amenazas permite una estrategia de defensa coordinada, y en el caso de la cadena de suministro de la vacuna COVID-19, la experiencia colectiva y la visibilidad del intercambio de amenazas reducirán el riesgo, lo que dificultará la entrada de los adversarios.

En ciberseguridad decimos que «se necesita un pueblo». El intercambio de información es ese pueblo.

Todos tenemos un papel que desempeñar en la entrega oportuna y exitosa de una vacuna COVID-19, y para la comunidad de inteligencia de amenazas intersectorial ese papel es claro: defender una de las cadenas de suministro más importantes del siglo.

Nick Rossmann lidera los equipos de inteligencia de amenazas que brindan soporte a los clientes y la respuesta a incidentes en IBM. Antes de IBM, ocupó varios puestos en los sectores público y privado, como FireEye, donde gestionó su producción de inteligencia de amenazas, así como en los EE. UU … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original