Lectura 4:00 min
Ataques de ransomware afectan cadenas de suministro en México
Mientras que, en 2019, apenas 10% de las empresas mexicanas contaban con un sistema de comunicación entre las tecnologías informáticas y las tecnologías operativas, en 2022, esta cifra asciende al menos al 50 por ciento.
La pandemia de Covid-19 amplió la superficie de ataques en las redes industriales. Antes de la pandemia, quienes debían revisar la operación de una planta industrial lo hacían en el lugar, frente a las máquinas y los dispositivos, pero después, el trabajo remoto hizo que muchas operaciones de monitoreo y control salieran de las instalaciones, por lo que la convergencia entre las redes informáticas (IT) y las operativas (OT) ha sido cada vez mayor.
Mientras que, en 2019, apenas 10% de las empresas mexicanas contaban con un sistema de comunicación entre las tecnologías informáticas y las tecnologías operativas, en 2022, esta cifra asciende al menos a 50%, de acuerdo con Alexei Pinal Ávila, director de Ventas Regionales de Nozomi Networks.
A diferencia de la seguridad de Tecnologías de la Información (IT), donde lo más importante es la confidencialidad de los datos, luego su integridad y al final, la disponibilidad, en el entorno de seguridad de Tecnologías de la Operación (OT), lo más importante es la disponibilidad de los recursos conectados a la red, porque lo más importante para el cliente es que la producción se mantenga.
Nozomi ha visto en años recientes, un incremento en los ciberataques de ransomware o secuestro de información a instalaciones manufactureras Tier 2 o Tier 3, que son proveedoras de industrias Tier 1 como, en el caso de México, la industria automotriz.
“Saben que pegándole al pequeño que hace tornillos o los asientos para un fabricante de autos, no va a poder cumplir la entrega de estos insumos y esto va a afectar al Tier 1”.
Estos ataques, a diferencia de los que tienen como objetivo a las infraestructuras críticas que tienen una motivación geopolítica, tienen motivaciones económicas, por lo que se utilizan ataques de ransomware que paralizan las líneas de producción hasta que no sea entregado un rescate en criptomonedas.
Ricardo Alvarado, director de Riesgos de la consultoría Lockton en México, está de acuerdo en que aunque los ciberataques registraban una tendencia al alza desde antes de la pandemia de Covid-19, en los dos años recientes, esta tendencia se ha incrementado de forma dramática. El consultor también ve en el ransomware al tipo de ataque que afecta más comúnmente a las empresas mexicanas.
“Lo veo muy mal, no hemos logrado ponernos al mismo nivel que los ciberdelincuentes”, dijo.
Cadena de suministro
De acuerdo con Alexei Pinal, cuatro plantas manufactureras en el norte de México que proveen insumos para la industria estadounidense ya han sufrido ataques de ransomware que han detenido su producción por al menos tres o cuatro días y cuyas líneas de producción han sido liberadas debido a que han accedido a la extorsión y han pagado lo que los ciberdelincuentes les exigen.
“Hasta el momento, estas industrias han decidido pagar, porque es lo más rápido y porque no han tenido un plan de respuesta a incidencias”, dijo.
Pinal menciona también el caso de una planta de generación de energía en México que suministraba electricidad a cinco compañías diferentes y que tuvo que permanecer detenida por siete días debido a un ciberataque, por lo que tuvo que hacerse responsable de pagar por la energía no suministrada a sus clientes a un precio mayor.
“Ellos tienen un compromiso de suministrar energía a cierto precio por kilowatt y ellos tuvieron que pagar una penalización a estas cinco compañías, porque en sus contratos se establece que ellos tienen derecho a acudir al mercado a comprar la energía a precio spot y ellos les pasan la factura a la planta de generación”.
De acuerdo con Ricardo Alvarado, de Lockton, el eslabón más débil para las grandes empresas mexicanas son las cadenas de suministro, es decir, quiénes están conectados a sus sistemas y si suponen una vulneración o una amenaza de ciberseguridad para su operación.
Foxconn, empresa de productos electrónicos que es proveedora de Apple, ha sufrido recientemente al menos dos ciberataques de ransomware, uno en su planta de Ciudad Juárez, Chihuahua, a finales de 2020, y otro en su planta de Tijuana, Baja California, en mayo de 2022, otro ejemplo de una empresa manufacturera que ha sido víctima de este tipo de incidentes en México.
“Las empresas en México han estado minimizando las consecuencias de los ataques cibernéticos. No cuantifican su exposición, es decir, qué les puede pasar. Nos encontramos con muchas empresas que son grandes transnacionales mexicanas que no lo están haciendo y es verdaderamente importante”, dijo Alvarado.