La Unión Europea realizará simulacro de ciberataque en las cadenas de suministro a gran escala

La Unión Europea organizará en los próximos días un simulacro de seguridad cibernética de gran alcance destinado a prepararse para un ataque que afecte a las redes de suministro del continente, reportó Bloomberg citando documentos internos y "personas familiarizadas con el asunto". Con la intención de ser lo más realista posible, el ejercicio se basará en incidentes que han ocurrido o que podrían ocurrir en un futuro próximo.             

Los ataques a la cadena de suministros forman parte activa del kit de herramientas del ciberespionaje y de la ciberguerra. Ya sea atacando a instituciones públicas o a empresas responsables de servicios esenciales se puede desde obtener información que comprometa la seguridad hasta comprometer el funcionamiento de servicios como el suministro eléctrico, de combustibles, provocar envenenamientos masivos modificando los sistemas de distribución de agua, etcétera.

La UE pone a prueba ataques a la cadena de suministros

El ejercicio, que tendrá una duración de seis semanas, se estructurará en torno a una escalada gradual hacia una crisis mayor que culmine en un ataque que podría calificarse como una agresión armada según la Carta de las Naciones Unidas, según uno de los documentos a los que ha tenido acceso Bloomberg. Para ser lo más realista posible y preparar mejor al bloque para un ataque en el mundo real, se basará en incidentes que hayan tenido lugar o puedan tener lugar en un futuro próximo.

 El ejercicio estará diseñado para ser una "prueba de estrés" y evaluará la coordinación de las respuestas diplomáticas y públicas de los participantes a las agresiones. Asimismo, se estructurará en torno a una escalada gradual hacia una gran crisis que culmine en un ataque que podría calificarse como una agresión armada según la Carta de las Naciones Unidas.

Con la intención de ser lo más realista posible, el simulacro se basará en incidentes que han ocurrido o que podrían ocurrir en un futuro próximo.

Según los documentos consultados, aunque la UE tiene varias herramientas a su disposición para contrarrestar y sancionar actos de agresión cibernética, actualmente no posee un marco para coordinar de manera efectiva una respuesta conjunta a una acción importante, deficiencia que el ejercicio pretende abordar.

Se espera que esta actividad, propuesta por la presidencia francesa de la UE, finalice el próximo mes durante una reunión de los ministros de Relaciones Exteriores del bloque.

Las instituciones públicas también deben participar en estos procesos de securización. Primero, claro, porque nada evita que también puedan ser víctimas de un ataque a la cadena de suministros. Más bien al contrario, ya hemos visto que los ciberdelincuentes no tienen problema alguno en atacar a dichas entidades, y este tipo de ataques proporcionan una puerta trasera excelente para poder exfiltrar datos, llevar a cabo un ataque de ransomware, etcétera.

Los ataques a la cadena de suministros se han convertido en una de las amenazas más preocupantes. Y es que a diferencia de otros tipos de ataques, en los que está en nuestra mano el establecer todas las medidas de seguridad, en este caso nos podemos encontrar expuestos por las políticas de seguridad deficientes de terceras partes, que en gran medida escapan de nuestro control. Y el problema es que, en lo referido a IT, lo común es contar con un amplio conjunto de proveedores.

Fuentes:

https://actualidad.rt.com/actualidad/416646-ue-realizar-simulacro-ciberataque-cadenas-suministro

https://www.muyseguridad.net/2022/01/14/cadena-de-suministros-eu-prueba/