En 2021 habrá cuatro veces más ataques a la cadena de suministro que en 2020

Los ataques a la cadena de suministro han sido una preocupación para los expertos en ciberseguridad durante muchos años porque la reacción en cadena desencadenada por un ataque a un solo proveedor puede comprometer a toda una red de proveedores. Según el nuevo informe de ENISA - Threat Landscape for Supply Chain Attacks, que analizó 24 ataques recientes, una fuerte protección ya no es suficiente para las organizaciones cuando los atacantes ya han centrado su atención en los proveedores. Esto se evidencia por el creciente impacto de estos ataques, que provocan tiempo de inactividad de los sistemas, pérdidas monetarias y daños a la reputación.

ENISA prevé que los ataques a la cadena de suministro se multipliquen por cuatro en 2021 en comparación con el año pasado. Esta nueva tendencia enfatiza la necesidad de que los responsables políticos y la comunidad de ciberseguridad actúen ahora. Esta es la razón por la que es necesario introducir urgentemente nuevas medidas de protección para prevenir y responder a posibles ataques a la cadena de suministro en el futuro y mitigar su impacto.

Juhan Lepassaar, director ejecutivo de la Agencia de Ciberseguridad de la UE, señala que "debido al efecto en cascada de los ataques en cadena, los actores de amenazas pueden causar daños generalizados que afectan a las empresas y sus clientes a la vez. Con buenas prácticas y acciones coordinadas de la UE, los Estados miembros podrán alcanzar un nivel similar de capacidades que eleven el nivel común de ciberseguridad”.

Compuesto por un ataque a uno o más proveedores con un ataque posterior al objetivo final, es decir, el cliente, los ataques a la cadena de suministro pueden tardar meses en tener éxito. En muchos casos, puede incluso pasar desapercibidos durante mucho tiempo. De manera similar a los ataques de amenazas persistentes avanzadaa (APT), los ataques a la cadena de suministro suelen ser dirigidos, bastante complejos y costosos, y los atacantes probablemente los planifiquen con mucha anticipación. Todos estos aspectos revelan el grado de sofisticación de los adversarios.

El malware es la técnica de ataque a la que recurren los atacantes en el 62% de los ataques. Con el fin de comprometer a los clientes objetivo, los atacantes se centraron en el código de los proveedores en aproximadamente el 66% de los incidentes reportados. Esto demuestra que las organizaciones deben centrar sus esfuerzos en validar el código y el software de terceros antes de usarlos para garantizar que no se alteren o manipulen.

En aproximadamente el 58% de los incidentes de la cadena de suministro analizados, los activos de los clientes a los que se dirigieron fueron predominantemente datos de clientes, incluidos datos de información de identificación personal y propiedad intelectual.

Para el 66% de los ataques a la cadena de suministro analizados, los proveedores no sabían o no informaron sobre cómo se vieron comprometidos. Sin embargo, menos del 9% de los clientes comprometidos a través de ataques a la cadena de suministro no sabían cómo ocurrieron los ataques. Esto pone de relieve la brecha en términos de madurez en la notificación de incidentes de ciberseguridad entre proveedores y usuarios finales.