• Los ciberataques a empresas del sector logístico aumentan año con año.
  • Una previsión señala que para 2025, el número de ciberataques se triplicará respecto a 2021.
  • Desde buques mercantes a aviones, los especialistas en ciberseguridad creen que los equipos a bordo serán vulnerados.
  • ¿Ya conoces nuestra cuenta en Instagram? Síguenos

La empresa naviera Moller-Maersk, uno de los mayores actores de la cadena de suministro internacional, no olvidará el verano de 2017. Aquel año, la compañía sufrió un ciberataque conocido como NotPetya que le costó 300 millones de dólares (mdd) en pérdidas.

De hecho, NotPetya es un malware que no se había visto hasta la fecha y que afecta a las computadoras con sistema operativo Windows. Este virus infecta el registro de arranque principal; además, cifra los datos de los sistemas infectados imposibilitando usar el equipo. Para desbloquear los datos, la víctima tiene que aportar una clave que se consigue, normalmente, tras pagar un rescate.

Aquel ataque hizo saltar las alarmas tanto de Maersk, como de todo el sector logístico. Los parches y medidas de protección de la naviera no pudieron frenar a NotPetya; esto puso de manifiesto la vulnerabilidad de toda la red de transporte.

Desde entonces, los ciberataques a empresas de transporte, ya sea por mar y aire, no han dejado de crecer. El 2021 fue un año crítico, ya que el número de este tipo de delitos informáticos en el sector se triplicaron, según un estudio realizado por Argon, una empresa dependiente de Aqua Security especializada en ciberseguridad.

Los ciberataques en la cadena de suministro se triplicarán hacia 2025

Otro estudio realizado por NCC Group arrojaba un dato igual de alarmante. De julio a diciembre del año pasado, los ataques en la cadena de suministro aumentaron 51%.

La cadena de suministro, alertan los expertos, es muy sensible a este tipo de ataques; ya que hay muchas partes implicadas y una brecha en cualquiera de los sistemas de seguridad es capaz de paralizar el comercio mundial. 

Pero NotPetya fue solo uno de los muchos virus y ataques que vendrían después. El año pasado, Solar Winds —una importante empresa de software y tecnología de la información norteamericana—, sufrió un grave ciberataque que afectó a cientos de empresas. Incluso, dañó al propio gobierno de Estados Unidos. A SolarWinds le siguieron otros ataques como:

  • CodeCov
  • Kaseya
  • ua-parser-js
  • Log4j

Todos ellos afectaron a la cadena de suministro, que se ha convertido en un objetivo principal de los ciberdelincuentes.

En su informe, los expertos de Argon (Aqua Security) alertan de que este tipo de ataques van a crecer todavía más en los próximos años, y no solo en número. «Esperamos que esta tendencia se acelere en la frecuencia y sofisticación de los ataques a la cadena de suministro», señalan.

De hecho, la consultora Gartner en un estudio del año pasado lanzaba unas previsiones escalofriantes para el futuro que siguen esta misma línea. En 2025, el 45% de las empresas de todo el mundo habrán sufrido ataques a sus cadenas de suministro de software, lo que supone un aumento del triple con respecto a 2021.

Los ciberataques apuntan a la cadena de suministro

Pero el problema no afecta únicamente a los buques mercantes. También, los aviones también son objeto de los ciberdelincuentes.

Compañías como EasyJet, que vio como los datos de nueve millones de personas se veían comprometidos por una brecha en la seguridad de la compañía, es un ejemplo de ello.

De hecho, en 2019, el Departamento de Defensa de los Estados Unidos lanzó un nuevo programa para proteger las vulnerabilidades del sector de la aviación; no solo en lo que concierne a los datos de los usuarios sino a la propia seguridad de los equipos informáticos de abordo. Estos podían ser objeto de ciberataques perpetrados por terroristas.

Por tanto, las autoridades de seguridad nacional están centrando sus esfuerzos ahora en las propias aeronaves y sus sistemas informáticos. 

«Si los terroristas pudieran encontrar una forma de piratear un avión para derribarlo, lo harían. El brazo cibernético del ISIS, el Escudo del Califato Cibernético, tiene muchas ambiciones de llevar a cabo este tipo de ataques; pero no tienen la capacidad técnica», dijo entonces Philip Ingram, antiguo coronel de la inteligencia militar británica, en una entrevista con Forbes sobre este tema.

En octubre de 2021, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, aseguró que Nobelium —un grupo de ciberdelincuentes vinculados a Rusia—; había estado intentando dirigir sus ataques a organizaciones integrales del sistema logístico.

Mediante ataques de phishing, este grupo intentó hacerse pasar por los socios tecnológicos de estas compañías; así, buscaba obtener acceso a sus clientes intermedios e infectar directamente su red. Sus objetivos eran especialmente empresas tecnológicas de servicios en la nube.

AHORA LEE: Solo 1.18% de las publicaciones comerciales de influencers mexicanos avisan que son pagadas

TAMBIÉN LEE: Toshiba busca quién la compre y los postores ofrecen alrededor de 22,000 mdd por esta compañía

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA VE: