38 ARTÍCULO Todo ello hace que Ghenova conjugue un conocimiento muy profundo de la ingeniería naval, la integración de sistemas, la digitalización y la ciberseguridad, circunstancia que ha propiciado que Ghenova haya sido una de las empresas pioneras en España en ofrecer entre sus servicios uno específicamente enfocado a la seguridad (security) de la cadena de suministro con una orientación preferente hacia la construcción naval y que pueda presumir ya de casos de éxito en algo aún muy novedoso pero que, con toda seguridad, va a ver crecer su demanda en los próximos años. LOS ATAQUES A, Y A TRAVÉS DE, LA CADENA DE SUMINISTRO En el año 2020, un ciberataque que empleó como vector de compromiso un software producido por la compañía estadounidense SolarWinds afectó a alrededor de 18.000 de sus clientes, entre los que se encontraban agencias gubernamentales, la OTAN y grandes compañías. Se trata, hasta la fecha, del más grave y conocido entre los categorizados como ciberataques a, o a través de, la cadena de suministro. En los últimos años, estamos asistiendo a un crecimiento impresionante de este tipo de ataques. Se fundamentan en que la inseguridad de un proveedor se traslada a la organización que lo emplea, convirtiéndose así en el eslabón más débil de la cadena. Por otra parte, más del 50% de los ataques conocidos a cadenas de suministro han sido atribuidos a grupos APT (Amenaza Persistente Avanzada). Muchos de ellos están considerados actores-Estado y sus ataques suelen ser dirigidos, altamente sofisticados, complejos de detectar y de muy difícil atribución, lo que explica su elevado índice de éxito. Un ataque a la cadena de suministro es una combinación de, al menos, dos ataques. El primero va dirigido contra un proveedor y se emplea como vector para acceder al objetivo final. Por lo tanto, para que se clasifique como ataque a la cadena de suministro, tanto proveedor como cliente deben ser objetivos secuenciales. Una vez comprometido el proveedor, su posición privilegiada frente al verdadero objetivo (relación de confianza, menores prevenciones) es explotada para incrementar las posibilidades de éxito de alguna de las técnicas precursoras habituales (phishing, falsificación de certificados, inserción de malware…), que de provenir de otra fuente difícilmente habrían podido prosperar. EL RETO PARA EL SECTOR NAVAL Pocos casos podemos encontrar de cadena de suministro tan larga y compleja de gestionar como la necesaria para la construcción de un buque. Si tomamos como referencia una fragata moderna, estamos hablando de una cifra de proveedores que fácilmente puede alcanzar el centenar. Además, muchos astilleros hoy en día ejercen de integradores, por lo que sus proveedores lo son de equipos o sistemas complejos y cuentan con su propia cadena de suministro. Proveedores que, como consecuencia de la globalización, se reparten por todo el mundo, lo que incrementa las posibilidades de actuación de la amenaza, a la vez que complica la gestión de la seguridad. Ghenova, especialista en seguridad (security) de la cadena de suministro de la construcción naval Ghenova es una empresa que ofrece servicios multidisciplinares de ingeniería y consultoría en las áreas de Naval y Defensa, Energía e Industria, Transformación Digital e Infraestructuras y actualmente trabaja en proyectos en más de 25 países. La sinergia entre sus áreas de negocio y la innovación continua la sitúan entre las empresas lideres de ingeniería en Europa e Iberoamérica. La experiencia acumulada a lo largo de más de 30 años de actividad, los buenos resultados y, sobre todo, la confianza de sus clientes, han contribuido a su continuo crecimiento en los sectores tecnológicamente más exigentes. C M Y CM MY CY CMY K
RkJQdWJsaXNoZXIy Njg1MjYx