Los 'hackers' ya pueden detener aviones o buques mercantes: el nuevo reto de la cadena de suministro

La empresa de transporte Moller-Maersk, uno de los mayores actores logísticos internacional, no olvidará el verano de 2017. Aquel año, la compañía sufrió un ciberataque conocido como NotPetya que le costó 300 millones de dólares en pérdidas.

NotPetya es un malware que no se había visto hasta la fecha y que afecta a los ordenadores con sistema operativo Windows. Este virus infecta el registro de arranque principal y cifra los datos de los sistemas infectados imposibilitando usar el equipo. Para desbloquear los datos, la víctima tiene que aportar una clave que se consigue, normalmente, tras haber pagado un rescate.

Aquel ataque hizo saltar las alarmas tanto de Maersk, como de todo el sector logístico. Los parches y medidas de protección de la naviera no pudieron frenar a NotPetya, y puso de manifiesto la vulnerabilidad de toda la red de transporte.

Desde entonces, los ciberataques a empresas de transporte, ya sea por mar y aire, no han dejado de crecer. El 2021 fue un año crítico, ya que el número de este tipo de delitos informáticos en el sector se triplicaron, según un estudio realizado por Argon, una empresa dependiente de Aqua Security especializada en ciberseguridad.

5 de los ciberataques más comunes, desde las inyecciones de código a los de fuerza bruta, y cómo han sido usados en conflictos anteriores

Otro estudio realizado por NCC Group arrojaba un dato igual de alarmante. De julio a diciembre del año pasado, los ataques en la cadena de suministro habían aumentado un 51%.

La cadena de suministro, alertan los expertos, es muy sensible a este tipo de ataques, ya que hay muchas partes implicadas y una brecha en cualquiera de los sistemas de seguridad es capaz de paralizar el comercio mundial. 

NotPetya fue solo uno de los muchos virus y ataques que vendrían después. El año pasado, Solar Winds, una importante empresa de software y tecnología de la información norteamericana, sufrió un grave ciberataque que afectó a cientos de empresas e incluso al propio Gobierno de los Estados Unidos.

A SolarWinds le siguieron otros ataques como CodeCov,  Kaseya, Codecov, ua-parser-js y Log4j. Todos ellos afectaron a la cadena de suministro, que se ha convertido en un objetivo principal de los ciberdelincuentes.

En su informe, los expertos de Argon (Aqua Security) alertan de que este tipo de ataques van a crecer todavía más en los próximos años, y no solo en número. "Esperamos que esta tendencia se acelere en la frecuencia y sofisticación de los ataques a la cadena de suministro", señalan.

De hecho, la consultora Gartner en un estudio del año pasado lanzaba unas previsiones escalofriantes para el futuro que siguen esta misma línea. En 2025, el 45% de las empresas de todo el mundo habrán sufrido ataques a sus cadenas de suministro de software, lo que supone un aumento del triple con respecto a 2021.

Pero el problema no afecta únicamente a los buques mercantes. Los aviones también han sido un objetivo de los delincuentes informáticos.

Compañías como EasyJet, que vio como los datos de 9 millones de personas se veían comprometidos por una brecha en la seguridad de la compañía, es un ejemplo de ello.

En 2019, el Departamento de Defensa de los Estados Unidos lanzó un nuevo programa para proteger las vulnerabilidades del sector de la aviación, no solo en lo que concierne a los datos de los usuarios, sino a la propia seguridad de los equipos informáticos de abordo, ya que estos podían ser objeto de ciberataques perpetrados por terroristas.

EEUU alarma de un "peligroso" kit para atacar refinerías e infraestructuras críticas creado por ciberdelincuentes presuntamente ligados a Rusia

Por tanto, las autoridades de seguridad nacional están centrando sus esfuerzos ahora en las propias aeronaves y sus sistemas informáticos. 

"Si los terroristas pudieran encontrar una forma de piratear un avión para derribarlo, lo harían. El brazo cibernético del ISIS, el Escudo del Califato Cibernético, tiene muchas ambiciones de llevar a cabo este tipo de ataques, pero no tienen la capacidad técnica", dijo entonces Philip Ingram, antiguo coronel de la inteligencia militar británica, en una entrevista con Forbes sobre este tema.

En octubre de 2021, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, aseguró que Nobelium, un grupo de ciberdelincuentes vinculados a Rusia, había estado intentando dirigir sus ataques a organizaciones integrales del sistema logístico.

Mediante ataques de phising, este grupo había intentado hacerse pasar los socios tecnológicos de estas compañías para obtener acceso a sus clientes intermedios e infectar directamente su red. Sus objetivos eran especialmente empresas tecnológicas de servicios en la nube.