Cadenas de suministro en la mira de los ciberataques

En su informe sobre el análisis del año 2022 en materia de ciberseguridad: “Ciberamenazas 2022: un año en retrospectiva”, PwC visibiliza una problemática creciente que tiene a las cadenas de suministro, la logística y a las comunicaciones entre las actividades más atacadas.


El estudio revela que las tensiones van en aumento en todo el mundo, al mismo tiempo que evidencia un cambio de dinámica entre defensores y ciberamenazas.


“El ransomware, la extorsión y el fraude continúan impulsando un ecosistema ciber delictivo en expansión, a la vez que los agentes de amenazas se mantienen ágiles en el uso de herramientas y marcos que les permiten mejorar sus capacidades y ocultar sus actividades”.


En este sentido, se señala que los ciber atacantes motivados por el espionaje y el sabotaje utilizaron sus capacidades para complementar los enfoques de ataque tradicionales. A su vez, siguieron compitiendo por la supremacía económica mediante el robo de propiedad intelectual, exacerbando los problemas actuales de la cadena de suministro y los desafíos financieros.


Para lograrlo, utilizaron infraestructura adquirida y activos comprometidos para infiltrarse en las cadenas de suministro e interrumpirlas y también para socavar la seguridad de las comunicaciones en todo el mundo.
De esta forma, entre sus objetivos incluyeron empresas de tecnología de última generación y sectores de telecomunicaciones, fabricación y logística.


Diego Taich, socio de Consultoría CiberSeguridad & IT de PwC Argentina, Uruguay y Paraguay, asegura que «Estar a ciegas” es el peor escenario en materia de ciberseguridad. La amenaza que no se conoce, el ataque que no se ve venir, el hacker que se esconde en sus redes sin ser detectado, lo desconocido es lo que puede ocasionar serios problemas a las organizaciones.


El informe clasifica a los agentes de amenazas de la siguiente manera:

● “Espionaje”, normalmente buscan robar información que proporcione una ventaja económica o política a su benefactor.

● “Ciberdelincuencia”, motivados por el dinero, actúan de forma indiscriminada, buscando monetizar sus ataques. Su grado de sofisticación es muy variable: desde delincuentes de bajo nivel hasta agentes sofisticados.

● “Hacktivismo”: llevan a cabo ataques para aumentar su visibilidad y dar a conocer su causa. Esto se consigue normalmente mediante interrupciones de servicios y ataques que cambian la apariencia de un sitio web.

● “Sabotaje”, cuyo motor es el impacto. Los saboteadores tratan de dañar, destruir o socavar de cualquier otro modo la integridad de los datos y los sistemas. Estos ataques no siempre son deliberados y se utilizan para enmascarar otras actividades maliciosas, ya que las operaciones de sabotaje diseñadas para distraer la atención pueden ocasionar también importantes daños colaterales.

Movant Connection

Últimas noticias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *