A tenor de la evolución de la guerra moderna, está claro que el conflicto entre Ucrania y Rusia se librará en varios frentes, tanto en el plano virtual como en el físico. La reciente interrupción de las líneas de producción de Toyota tras el ciberataque que sufrió uno de sus principales proveedores demuestra, una vez más, que una cadena de suministro solo es tan fuerte como el eslabón (o proveedor) más débil.
Karla Reffold, directora de operaciones de Orpheus, la única empresa de inteligencia sobre ciberamenazas acreditada por el gobierno del Reino Unido y socio principal de Achilles, ofrece su visión de los riesgos de ciberseguridad que se presentan como consecuencia del conflicto entre Rusia y Ucrania, y revela los aspectos a los que debemos estar atentos.
¿Cuáles son tus primeras impresiones sobre los efectos que pueden tener los acontecimientos de las últimas semanas sobre la ciberseguridad?
Hasta ahora, los ciberataques que han acompañado a la invasión han sido relativamente débiles; el uso aislado del programa malicioso WhisperGate por parte de Rusia es el ejemplo más destacado. También hemos visto muchas operaciones de activistas, aunque es poco probable que estas tengan consecuencias a largo plazo, así como el espectacular colapso de los grupos que utilizan el programa de secuestro Conti conforme miembros en favor de Ucrania y Rusia filtraban datos y pretendían exponer a sus anteriores cómplices.
La aparente falta de actividad estatal puede ser un reflejo de la rapidez con la que se han desarrollado los acontecimientos y la consecuente falta de preparación internacional. Y lo que es más significativo, indica los límites de los ciberataques en comparación con las balas y las bombas, o las repercusiones económicas o políticas de las sanciones —o incluso la actividad de las propias grandes empresas tecnológicas— al cesar las ventas o las operaciones en Rusia, por ejemplo.
Es importante entender que esto no es más que el principio de lo que parece que va a ser un conflicto largo, y unos ciberataques sofisticados simplemente no se pueden planificar y ejecutar de la noche a la mañana. Solo porque las implicaciones internacionales hayan sido limitadas hasta el momento, no significa que vaya a continuar siendo así.
¿Cuál es tu opinión respecto a las empresas que, ante una situación que evoluciona tan rápidamente, se preguntan cómo mitigar los riesgos de ciberseguridad respecto a su cadena de suministro en estos tiempos tan inciertos?
Las organizaciones deben mejorar rápidamente su propia ciberseguridad, si es que es mejorable. Aunque las organizaciones confíen en sus propias defensas, deben tener en cuenta las de sus proveedores. La seguridad de la cadena de suministro es un aspecto en el que las organizaciones ya van rezagadas; quienes realizan las amenazas llevan tiempo aprovechando esta debilidad. Dado que las amenazas van en aumento, es fundamental acelerar la mejora de la seguridad.
Las empresas deben comprender los riesgos que provienen de su cadena de suministro, desarrollar la capacidad necesaria que permita la supervisión continua del panorama en rápida evolución y, seguidamente, colaborar con los proveedores para impulsar mejoras. También hay que considerar el acceso que un proveedor o programa informático tiene a sus propios sistemas, y crear y probar hipótesis que permitan preparar mejor la respuesta de la empresa ante un posible incidente.
Por último, todos estamos consumiendo mucha información sobre este tema, pero, ¿cuáles son las cuestiones en materia de ciberseguridad a las que deberíamos prestar atención durante las próximas semanas?
Todos deberíamos estar pendientes de la situación en Ucrania y la posibilidad de que Rusia perpetre ciberataques más amplios; el gobierno de los Estados Unidos les ha dicho a las organizaciones que «levanten sus escudos». Además de entender las amenazas específicas que cada empresa y su cadena de suministro afrontan, el factor decisivo es seguir concentrándose en los aspectos fundamentales de la ciberseguridad en lugar de entrar en pánico a la hora de responder ante las posibles amenazas.
Si te preocupan los riesgos de ciberseguridad en tu cadena de suministro, Achilles y Orpheus pueden ayudarte. Póngase en contacto para hablar con nuestro equipo de expertos.