Si el RSSI teme ataques directos en su negocio, tienen tanto miedo de las campañas contra los proveedores. Esto es lo que acaba de suceder para el famoso canal de café Starbucks. Al comienzo de la semana, la marca se enfrentó a dificultades operativas después de atacar a un proveedor de software por ransomware, lo que le impidió tratar los horarios y los salarios de sus empleados. El editor en cuestión es Blue Yonder que proporciona software de cadena de suministro para Starbucks y otros comerciantes (Morrisons y Sainsbury's). La semana pasada, fue víctima de ransomware.

"Blue Yonder ha experimentado disturbios en su nube de servicios administrados, que se determinaron como resultado de un incidente de ransomware", dijo un portavoz de Starbucks. El ataque interrumpió un sistema esencial de Starbucks, solía seguir las horas de trabajo y administrar los equipos. La compañía dijo que el servicio al cliente no se ha visto afectado.

La cuestión del monitoreo de proveedores permanece planteado

Por su parte, Blue Yonder anunció que había tomado medidas contra el ataque cibernético. "Desde que supo el incidente, el equipo de Blue Yonder ha trabajado diligentemente, en colaboración con compañías de ciberseguridad externas, para progresar en su proceso de recuperación", dijo un portavoz. Y agrego: "Hemos implementado varios protocolos defensivos y forenses". El editor solicitó notablemente Crowstrike en el proceso de restauración.

Este caso descansa la cuestión de la relación de confianza entre la empresa y sus proveedores. Sunil Varkey, especialista en ciberseguridad, subraya la necesidad de monitoreo continuo y evaluaciones periódicas de las medidas de seguridad y compromisos de los socios. Explica que "los ataques a la cadena de suministro son cada vez más frecuentes porque permiten a los piratas informáticos dirigirse a varias compañías en un solo incidente". Agrega: "Limitar el radio de acción de un socio crítico que ya no estaría operativo es esencial y debe integrarse en el plan de continuidad de las actividades y la resiliencia de la empresa". Una opinión compartida por Keith Prabhu, Director Gerente de Confidis, Gabinete de Consultores Consultores y Ciberseguridad. Recomienda "evaluaciones de riesgos de proveedores para verificar las verificaciones de seguridad en su lugar en cada uno de ellos". Finalmente, insiste en la implementación de revistas de código y pruebas de intrusión para cada versión del producto, integrando la resolución de vulnerabilidades identificadas críticas, altas y medianas.