Ciberataques y su Impacto en la Industria Automotriz: Un Desafío Imminente
Recientemente, un grupo en la plataforma Telegram, conocido como Scattered Lapsus$ Hunters, se atribuyó la responsabilidad de un ataque cibernético de considerable magnitud. Este grupo parece derivar de una colaboración de tres colectivos de hackers: Scattered Spider, Lapsus$ y Shiny Hunters. Estos grupos han estado detrás de algunos de los ciberataques más notorios de los últimos años, compuestos en gran medida por jóvenes ciberdelincuentes angloparlantes que orientan sus esfuerzos hacia grandes corporaciones.
El proceso de fabricación de vehículos es fundamentalmente complejo. Una vasta red de empresas suministra componentes, materiales y electrónicos a los fabricantes de vehículos. Estas redes de suministro dependen frecuentemente de un modelo de “manufactura just-in-time”, el cual exige que los componentes sean entregados en las cantidades precisas y en el momento exacto que se requieren, lo que minimiza las existencias almacenadas por los fabricantes de automóviles.
“Las redes de proveedores están diseñadas con un enfoque en la eficiencia económica y logística,” sostiene Siraj Ahmed Shaikh, profesor de seguridad en sistemas en la Universidad de Swansea. “El suministro a estas plantas de fabricación está cuidadosamente orquestado. Cualquier interrupción en una instalación afecta a todos los proveedores conectados.”
Como consecuencia de disruptions recientes, una compañía que produce techos solares de vidrio ha comenzado a reducir su plantilla. Otro informe señala que una firma ha despedido a aproximadamente 40 empleados. La empresa francesa OPmobility, con una fuerza laboral de 38,000 personas a través de 150 ubicaciones, ha informado sobre cambios en su producción, debido a la desconexión de una de sus plantas asociadas en el Reino Unido.
Si bien no se conocen con exactitud los sistemas específicos de Jaguar Land Rover (JLR) afectados por los hackers, muchos sistemas pueden haber sido desactivados como medida preventiva para contener el ataque. “Es bastante complicado asegurar la contención cuando hay interconexiones entre diversos sistemas,” explica Orla Cox, responsable de comunicaciones de ciberseguridad en EMEA para FTI Consulting. “Al tomar uno fuera de línea, esto puede tener repercusiones en otros sistemas.”
Durante un ataque cibernético que impacta la cadena de suministro, las conexiones digitales entre empresas pueden interrumpirse para impedir la propagación del ataque. Esto puede incluir la desconexión de VPNs o APIs y medidas más drásticas como el bloqueo de dominios e direcciones IP, lo que limita la comunicación entre organizaciones.
La complejidad de las cadenas de suministro digitales y físicas, que abarcan múltiples empresas y sistemas de producción justo a tiempo, sugiere que la recuperación completa de operaciones podría llevar tiempo. Expertos como MacColl, investigador de RUSI, comentan que los problemas de ciberseguridad rara vez se debaten en los círculos políticos de alto nivel en el Reino Unido, pero este incidente podría ser diferente debido a su impacto en la pérdida de empleos en las comunidades afectadas.
Es esencial que se preste atención a estos desafíos, ya que su relevancia se incrementa con cada nuevo avance tecnológico. La situación actual exige un enfoque más robusto y coordinado para proteger las infraestructuras críticas de las que depende la economía moderna.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
