Los recientes ataques de ransomware que han paralizado temporalmente a los principales proveedores de carne y combustible de EE. UU. Ofrecen una visión escalofriante del caos que podría provocar la guerra cibernética, especialmente si los perpetradores estaban más enfocados en dañar la infraestructura crítica que en obtener una recompensa financiera.
Los expertos en seguridad destacan las posibles implicaciones nacionales de los ataques y dicen que sirven como advertencia sobre cómo el caos informático puede alterar la economía e incluso la vida cotidiana. Aumentando estos riesgos en los últimos años: la consolidación de la industria que ha concentrado el poder de mercado en un puñado de grandes empresas y sus redes informáticas: posibles cuellos de botella que podrían utilizarse para cerrar el suministro estadounidense de bienes y servicios esenciales.
«Tanto los eventos Colonial Pipeline como JBS son muy buenos recordatorios de que existen importantes puntos críticos en la cadena de suministro de bienes y servicios esenciales en los Estados Unidos que necesitan atención especial», dijo David White, presidente de la firma de gestión de riesgos cibernéticos. Axio, a CBS MoneyWatch.
El ataque de mayo a Colonial Pipeline y el plan de ransomware de este mes contra JBS, el mayor productor de carne de res del mundo, detuvieron las operaciones que involucraban casi la mitad de la gasolina y el combustible para aviones a la costa este y aproximadamente una quinta parte de la matanza de carne de res, ganado y porcinos en el EE.UU. y la carne ya estaba aumentando en medio de la demanda reprimida de viajes y comidas en restaurantes, y los ataques cibernéticos aumentaban aún más los costos.
«Ahora tienes una receta clara en los titulares de cómo puede dañar seriamente la economía de Estados Unidos. Da mucho miedo cuando comienzas a ver lo que le puede pasar a un actor de un estado-nación», dijo White. Ahora hay «un plan de juego claro de cómo un estado-nación que tiene un conjunto de motivos muy diferente» puede emprender una ofensiva cibernética, agregó.
El CEO de Colonial Pipeline, Joseph Blount, reconoció esto en declaraciones preparadas el martes ante el Congreso. “Las bandas criminales y los estados nacionales siempre están evolucionando, mejorando sus tácticas y trabajando para encontrar nuevas formas de infiltrarse en los sistemas de las empresas y el gobierno estadounidenses”, dijo. «Estos ataques seguirán ocurriendo y la infraestructura crítica seguirá siendo un objetivo».
4 empresas controlan el 80% de la carne vacuna de EE. UU.
El ataque de JBS llegó a los titulares nacionales y sirvió para resaltar la exposición de los suministros de alimentos del país a las amenazas cibernéticas.
«A esta escala, es una especie de llamada de atención», dijo Mark Jordan, director ejecutivo de Leap Market Analytics, una firma de investigación centrada en los mercados de ganado y aves de corral.
El negocio de envasado de carne, en particular, está muy concentrado, con cuatro empresas (JBS, Cargill, National Beef y Tyson Foods) que controlan más del 80% del mercado de procesamiento de carne de vacuno de EE. UU.
«Todo esto encaja perfectamente en la cadena agrícola y alimentaria más amplia a medida que avanzamos hacia un mundo más tecnológico», dijo Trey Malone, economista agrícola y profesor asistente de la Universidad de Michigan. «Ahora, un ataque ha afectado a decenas de miles de animales».
Dicho de otra manera, el hecho de que JBS se viera obligado a detener o reducir la producción durante unos tres días en un momento impidió que el Departamento de Agricultura de EE. UU. Publicara los precios al por mayor de la carne de res y de cerdo que los mercados cuentan a diario, señaló Malone.
Preocupación por el ciberataque del procesador de carne 5:57 a. M.
Los problemas de la compañía causaron un dolor de cabeza a los corrales de engorda de JBS que intentaban entregar ganado y también a los que compran su carne, pero no persistieron lo suficiente para llegar a los consumidores, ofreció Jordan. «Nos tomó unos días más encontrar este tipo de problema aquí».
Los precios al por mayor de la carne de vacuno alcanzaron niveles casi récord durante la pandemia, y el ataque de JBS resultó ser «un evento importante durante unos tres días, pero casi nada en comparación con los locos eventos que tuvimos el año pasado», agregó Malone sobre la planta impulsada por la pandemia. cierres.
El hecho de que JBS pudo volver a conectarse rápidamente es evidencia de que ya estaban preparados para volver a conectarse, algo que White encuentra alentador.
El ataque Colonial Pipeline en mayo provocó escasez de gas en las estaciones de varios estados y llamó la atención nacional, incluso cuando se llevaron a cabo una serie de ataques de ransomware sin atraer mucha atención.
Mientras Colonial estaba en las noticias, por ejemplo, el sistema de salud Scripps Heath, con sede en San Diego, se encontraba en medio de una interrupción del sistema de tres semanas causada por un incidente de ciberseguridad que derribó su portal para pacientes. En otro ataque reciente, Molson Coors en marzo sufrió una falla en el sistema que detuvo las operaciones y los envíos a principios de este año, dijo la cervecera en un documento regulatorio.
El gigante de seguros CNA Financial también pagó recientemente 40 millones de dólares para recuperar el control de su red, según Bloomberg News. Sin embargo, este ataque no ha generado el mismo escrutinio público que cuando Colonial Pipeline pagó $ 5 millones para que sus sistemas vuelvan a funcionar.
«El ransomware es un negocio»
La dependencia de la sociedad en la tecnología estuvo en juego nuevamente el martes por la mañana, cuando docenas de sitios de alto tráfico, incluidos el New York Times, CNN, Twitch y la página de inicio del gobierno del Reino Unido, no estaban disponibles hasta que Fastly solucionó el problema casi una hora después. El impacto de la interrupción subraya la relativa fragilidad de la arquitectura en línea y su dependencia de las grandes empresas de tecnología, en contraposición a un modelo más descentralizado.
Las interrupciones regionales no atraen la misma atención nacional que jugar con las empresas de una manera que aparentemente amenaza dos cosas que aman a los estadounidenses: la gasolina y las hamburguesas, y podría convertirse en un error táctico, al menos de personas cuyo objetivo principal es extorsionar a los estadounidenses. tanto dinero como sea posible, según White.
“El ransomware es un negocio, es una empresa criminal, y es fácil decir que los atacantes en estos dos casos cometieron un error estratégico” al llamar la atención nacional y los posibles recursos para prevenir nuevos ataques, según White. «Se han puesto en la mira del gobierno de Estados Unidos, cuando desde una perspectiva estratégica les interesa pasar desapercibidos».
La inteligencia y las fuerzas del orden de Estados Unidos han dicho que poner fin a los ataques de piratas informáticos es ahora una prioridad de seguridad nacional, y el Congreso también está considerando tomar medidas para legislar mandatos a los que la industria se ha opuesto con éxito durante años.
