Los OEM deben invertir en buenas prácticas de ciberseguridad en la cadena de suministro

Casi todos los sectores industriales del mundo son blanco de los ciberdelincuentes. Las ganancias potenciales incluyen dinero, potencia informática y datos de empresas y clientes. La cadena de suministro de productos electrónicos es especialmente vulnerable, por lo que la ciberseguridad debería ser una prioridad absoluta para todos nosotros.

Este es un ejemplo: en febrero de 2025, Unimicron, un fabricante de placas de circuitos impresos (placa de CI) de Taiwán, fue víctima de la operación de ransomware Sarcoma.¹ Al grupo se le atribuyen 83 ciberataques entre julio de 2024 y marzo de 2025 (Figura 1).² Como parte de la infiltración de Unimicron, los ciberdelincuentes publicaron muestras de archivos supuestamente robados de los sistemas de la empresa durante la violación de seguridad y amenazaron con filtrar los 377 Gbytes de archivos SQL y documentos de datos empresariales si la organización no pagaba su pedido de rescate.

Figura 1: Sarcoma ha atacado con ransomware a organizaciones de todo el mundo, incluidas empresas de fabricación y tecnología. Hasta la fecha, los ataques se han concentrado en Norteamérica y Europa. (Fuente de la imagen: Ransomware.live)

El creciente problema

Un informe de 2025 de Cybersecurity Ventures predice que el costo de la ciberdelincuencia alcanzará los $10.5 billones anuales en 2025, en comparación con los $3 billones de 2015.³ Una fuente de Gartner estimó que los costos de los ataques a la cadena de suministro de software aumentarán de $46 mil millones en 2023 a $138 mil millones en 2031.⁴

El costo de una violación de seguridad también está aumentando. Los estudios de IBM estiman que el costo promedio de una violación de ciberseguridad ha alcanzado los $4.88 millones.⁵ Esto incluiría solo los costos directos sin tener en cuenta los posibles costos indirectos, como la erosión de la marca.

Analistas y expertos apuntan a diversas razones para explicar el rápido aumento de la ciberdelincuencia:

• Las organizaciones dependen cada vez más del software: en las industrias electrónicas, las empresas solían confiar en aplicaciones propias que creaban un silo de protección. Ahora, la mayoría de las organizaciones recurren a software de terceros y aplicaciones de código abierto, lo que permite a los malos actores inyectar código malicioso y provocar delitos (Figura 2).
• Los trabajadores son cada vez más remotos o híbridos: a medida que aumenta el número de empleados que trabajan desde casa o en distintas ubicaciones, el incremento de las posibles superficies de ataque ha aumentado las vulnerabilidades.
• El Internet de las cosas (IoT) y la nube proliferan: aunque son útiles, los dispositivos de IoT y la infraestructura en la nube ofrecen más puntos de entrada a los posibles atacantes.
• Los atacantes son cada vez más sofisticados: los grupos patrocinados por estados-nación y los atacantes de ransomware utilizan técnicas cada vez más refinadas para atacar a las organizaciones.

Figura 2: se muestra una descripción general del creciente número de componentes maliciosos descubiertos en dependencias de código abierto. (Fuente de la imagen: Gartner)

Cuatro maneras de priorizar la seguridad

Los atacantes son cada vez más inteligentes, por lo que las organizaciones deben estar siempre alerta. La ciberseguridad es como un gigantesco juego de riesgos: las organizaciones construyen salvaguardas en torno a los datos y los sistemas empresariales, y los malos actores encuentran nuevas formas de infiltrarse en el sistema. Las empresas deben evaluar periódicamente sus procedimientos y tecnologías para adelantarse a los atacantes, o al menos ponerles las cosas lo suficientemente difíciles como para que cambien de objetivo. Los portales y las redes deben estar protegidos y tener copias de seguridad. Es necesario proteger los documentos, tanto digitales como físicos.

El seguro de ciberseguridad debe estar en el presupuesto. Puede ser tentador arriesgarse, pero el costo del seguro es mínimo comparado con el costo de una violación de seguridad. Esta cobertura ayuda a las organizaciones a recuperar las tarifas legales y los costos de hacer frente a una violación de seguridad. Puede incluso reembolsar los costos de pérdida de clientes o de productividad de los trabajadores. En 2024, las empresas gastaron un promedio de entre $1,200 y $7,000 dólares anuales en ciberseguros, con un costo promedio de unos $2,000 dólares al año, según Embroker.⁶ Como era de esperar, los precios de los ciberseguros han fluctuado y han alcanzado un máximo en 2022. Esos costos han ido disminuyendo desde entonces.

Otra estrategia esencial es una auditoría de seguridad de la organización. Un hacker ético o de “sombrero blanco” puede realizar pruebas de penetración para determinar dónde es vulnerable su sistema actual y encontrar agujeros antes de que los encuentren los hackers de sombrero negro.

Por último, asegúrese de que su organización comprende la importancia de invertir en ciberseguridad. Estos esfuerzos deben tener una partida en el presupuesto para aumentar la inversión año tras año.

La realidad de una cadena de suministro electrónica moderna es que las organizaciones están repartidas por todo el mundo, al igual que las amenazas a las que se enfrentan. Las violaciones de seguridad, junto con los costos en tiempo, dinero, reputación y riesgos de cumplimiento, van en aumento y es probable que sigan así. Las organizaciones deben dar prioridad a adelantarse a los riesgos e invertir en seguridad. Con atención, los OEM pueden aprovechar las ventajas de las aplicaciones de la cadena de suministro para mejorar la visibilidad, la resistencia y la mitigación de riesgos, y evitar el riesgo de actores malintencionados.

Referencias

1: https://www.cm-alliance.com/cybersecurity-blog/february-2025-major-cyber-attacks-ransomware-attacks-data-breaches

2: https://www.ransomware.live/group/sarcoma

3: https://cybersecurityventures.com/cybersecurity-in-2025-challenges-risks-and-what-leaders-must-do/

4: https://www.gartner.com/doc/reprints?id=1-2HZEKAMU&ct=240701&st=sb

5: https://www.ibm.com/reports/data-breach

6: https://www.embroker.com/blog/cyber-insurance-cost/