Dimension Data

Mundo Logístico

Ciberseguridad y cadena de suministro: Es tiempo de vigilar el ransomware

 

“Existen numerosas partes en movimiento del supply chain y empresas subcontratadas, que a menudo se ejecutan en infraestructuras de red distintas y obsoletas, haciéndolas presas fáciles para los actores de amenazas cibernéticas. Los proveedores de servicios y subcontratistas también son un objetivo principal, debido a sus secretos comerciales y propiedad intelectual. Las empresas deben conocer las amenazas reales contra ellas y asegurarse de que todos los aspectos de sus operaciones estén protegidos de forma sólida y segura”. Mark Thomas, director de Tecnología del Grupo Dimension Data para Ciberseguridad.

De acuerdo con Dimension Data, y su “Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018” de NTT Security, 2017 registró un aumento preocupante de ransomware y otros ciberataques dirigidos al supply chain, entendiendo este concepto como la red de todos los individuos, organizaciones, recursos, actividades y tecnología involucradas en la creación y venta de servicios o productos, desde la entrega de los materiales originales con el proveedor hasta su eventual entrega al usuario final. 

Mientras que el sector de servicios empresariales y profesionales experimentó un incremento significativo de ataques, particularmente en la región EMEA (por sus siglas en inglés, Europe, the Middle East & Africa), que vio el 20% de todos los ataques dirigidos a este sector. El sector de servicios empresariales profesionales recibió 10% de los ataques de ransomware a nivel mundial, la tercera industria más atacada (subiendo del sexto puesto en 2016), detrás de la financiera y la tecnología. También ocupó el tercer lugar en América (9%) y fue el sector más vulnerable en EMEA, recibiendo el 20% de todos los ataques.

A medida que disminuyeron las implicaciones de respuesta a incidentes relacionados con el ransomware subcontratados contra instituciones financieras (una caída de 22% en 2016 a 5% el año pasado), el supply chain de servicios empresariales y profesionales se ha convertido claramente en el objetivo principal para el robo de secretos comerciales y de propiedad intelectual, exponiendo potencialmente datos de clientes y socios comerciales.

A pesar de la caída en las implicaciones de respuesta a incidentes subcontratados, el sector financiero sigue siendo el objetivo número uno para los ciberdelincuentes que realizan reconocimientos periódicos para detectar posibles vulnerabilidades de infraestructura y aplicaciones.

La tecnología fue la segunda industria más atacada por ciberataques en 2017, con un volumen de ataque de 19% y los servicios empresariales y profesionales pasaron al tercer lugar. Curiosamente, los ataques al sector gubernamental el año pasado se redujeron a 5 de 9% en 2016.

En 2017, hubo un aumento masivo de 350% en el ransomware, que representa 7% de todos los ataques de malware a nivel mundial (frente a 1% en 2016), y está previsto que continúe debido a la popularidad de las campañas de ciber adversarios.

Otros aspectos destacados en el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security incluyen:

  • Los sectores de tecnología y finanzas representan el 70% de todos los ataques en América. Estados Unidos es un líder mundial en innovación tecnológica, mientras que el sector financiero recopila y almacena una gran cantidad de datos personales que los ciberdelincuentes pueden monetizar.
  • El educativo fue el sector más atacado en Australia (26%). Con un modelo de red abierta y entornos colaborativos que permiten la conectividad y la investigación entre los estudiantes, campus, colegios y universidades, este es un objetivo valioso.
  • Los ataques al sector manufacturero en APAC (Asia-Pacífico)  se redujeron a tan solo el 7% (32% en 2016), debido a la adopción de una mayor gobernanza de seguridad y proactividad en el aumento de las defensas cibernéticas.

Actualmente estamos viviendo una época de transformación digital que continúa expandiéndose, en donde la información, la tecnología (TI y OT), los controles industriales (ICS) y el Internet de las cosas (IoT) convergen en un ecosistema tecnológico en constante evolución a través de infraestructuras híbridas, locales, en la nube y en el móvil. 

Por tal motivo los “ciberdelincuentes” aprovechan esta condición y focalizan sus ataques en la cadena de suministro, ya que a medida que los ecosistemas crecen, los datos y las aplicaciones se migran a entornos híbridos, se amplían las posibilidades para comprometer los negocios a través de alguna vulnerabilidad encontrada.

Como se comentó previamente, por esta razón, el sector de servicios profesionales y comerciales es uno de los cinco principales sectores atacados a nivel mundial, ubicándose en el tercer lugar general. Derivado de que es un objetivo “apetitoso” para obtener secretos comerciales, robo de propiedad intelectual, con el objetivo de exponer potencialmente información confidencial de negocio, de clientes y socios comerciales.

De acuerdo a nuestro Informe Global de Inteligencia sobre Amenazas 2018, los atacantes continuaron explotando las vulnerabilidades conocidas junto con la ingeniería social, adicionalmente, dentro de los  cinco principales ataques que presentaron un incremento fue el Ransomware, dirigido principalmente a los sectores de juegos, negocios, servicios profesionales y de la industria de la salud, donde globalmente, el tipo de ransomware detectado más utilizado fue el Locky (45%) y WannaCry (30%).

Este tipo de ataques, no exime a empresas mexicanas o empresas globales con presencia en México, ya que en el pasado han sufrido incidentes, donde  para estas mismas, se presentan los mismo desafíos que se detectaron globalmente, destacando en México la falta de identificación de incidentes (visibilidad) y sobre todo el grado de madurez para responder ante un incidente o amenaza representa un reto considerable, que pude representar un daño en su reputación, imagen o afectación financiera como sucedió recientemente con los ataques sufridos a instituciones bancarias con el Sistema de Pagos Electrónicos Interbancarios del Banco de México.

En esta Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security destacamos los hallazgos más relevantes que ayudarán a las empresas a tomar decisiones de inversión alineadas con su sector en particular, perfil geográfico y riesgo, así como también tiene como objetivo vislumbrar un futuro probable, cubriendo las tendencias emergentes globales detectadas, como el ransomware, las amenazas inteligentes, de acuerdo a la vertical de negocio y el cumplimiento de regulaciones.