De acuerdo a las predicciones de Kaspersky para 2019, los ataques a las cadenas de suministro son uno de los vectores más preocupantes de los últimos años y continuará siendo un foco de infección exitoso y eficaz, capaz de dañar a toda una industria o incluso a un país entero, principalmente a aquellos que generan grandes negocios en torno a actores preponderantes de la economía, como el sector minero, energético o petrolero, entre otros.

«El supply chain attack puede comenzar comprometiendo la casa matriz de un determinado software y terminar perjudicando a toda la red de una compañía cliente», advierte Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina. «Cuando el atacante compromete la sede del desarrollador del software, lo infecta de tal manera que las actualizaciones de las aplicaciones contienen implantes maliciosos.  Luego, ese software troyanizado” se publica como actualizaciones y tanto las estaciones de trabajo como los servidores, donde quiera que estén, las reciben con un código malicioso en su interior ya preinstalado. De esta forma, el atacante ingresa a toda la red organizacional, sin siquiera haber enviado un correo malicioso o recurrido a técnicas de ingeniería social», añade. 

Según el analista, cuando las políticas de seguridad de las mineras y de todas las grandes compañías en general están bien aplicadas y definidas, la navegación por Internet y el uso de correo electrónico o de memorias USB se limitan, pues se sabe que estas herramientas podrían generar riesgos al interior de la corporación. Además, se protegen los programas, sistemas e incluso aplicaciones que se han desarrollado específicamente para el negocio. No obstante, se tiende a subestimar el impacto de un posible ciberataque y sus consecuencias, por lo que muchas empresas no implementan estrategias de seguridad integrales para prevenir incidentes, lo que genera, entre otras cosas, que ataques precisamente contra las cadenas de suministro sean prácticamente indetectables.

«Aún se tiene la creencia de que utilizar una solución de seguridad puede afectar los procesos de trabajo de la minera o mermar el rendimiento de maquinarias y sistemas. De esta forma, no se puede prevenir ni detectar ningún ataque cibernético y el tiempo que se desperdicie sin operar, los datos perdidos, los recursos que no se puedan aprovechar, generarán costos altísimos para las compañías», recalca Bestuzhev.

Y agrega: «Imaginemos una situación. Una minera maneja por lo menos una máquina conectada a Internet, mientras las otras no lo están. Si su sistema operativo es vulnerable, es decir, no recibe actualizaciones porque se teme que esto genere problemas en el software o en las apps que se manejan en la compañía, o no se le actualiza simplemente por malas prácticas de seguridad, esto hará que tarde o temprano toda la cadena esté en manos de cibercriminales que a través de Internet, desde cualquier parte del mundo, podrán comprometer el servidor y luego ejecutar ransomware, el mismo que podrá luego cifrar los datos en otros equipos que se conecten a este servidor. Vemos que los riesgos aquí son muy altos, mientras que la percepción sobre estas amenazas no está al mismo nivel. Otro posible escenario es que una app troyanizada, igualmente al ser descargada desde el Internet, puede ser instalada manualmente en los equipos no conectados a la web, lo que también resultaría en una infección».

Para prevenir posibles ataques a la cadena de suministro tanto en la minería como en otras industrias, Kaspersky recomienda:

• Priorizar la seguridad dentro de la organización.
• Solicitar las credenciales de acceso a todo aquel que inicie sesión en los equipos.
• Los colaboradores deben tener los conocimientos necesarios para afrontar las ciberamenazas actuales.
• Instalar una solución de seguridad de confianza en todos los equipos, sin excepción, como Kaspersky Endpoint Security for Business Advanced, que ayuda a garantizar la seguridad de los datos confidenciales de la empresa. La gestión de parches elimina las vulnerabilidades de seguridad y el cifrado ayuda a evitar que los cibercriminales accedan a estos datos.