Ciberataques y alteraciones de la cadena de suministro: la economía de la calle Libertad


Ciberataques e interrupciones de la cadena de suministro

El ciberdelito es una de las preocupaciones más urgentes para las empresas. Los piratas informáticos perpetran ataques de ransomware frecuentes pero aislados principalmente para obtener ganancias financieras, mientras que los actores estatales utilizan técnicas más sofisticadas para obtener información estratégica como la propiedad intelectual y, en casos más extremos, para interrumpir las operaciones de organizaciones críticas. Por lo tanto, pueden dañar la capacidad productiva de las empresas, afectando potencialmente a sus clientes y proveedores. En esta publicación, que se basa en un Informe del personal, estudiamos un ciberataque particularmente severo que inadvertidamente se extendió más allá de su objetivo original y interrumpió las operaciones de varias empresas en todo el mundo. Ejemplos más recientes de ciberataques disruptivos incluyen los ataques de ransomware en Colonial Pipeline, el sistema de oleoductos más grande para productos petroleros refinados en los Estados Unidos, y JBS, una compañía global de procesamiento de carne de res. En ambos casos, las operaciones se detuvieron durante varios días, lo que provocó prolongados cuellos de botella en la cadena de suministro.




El peor ciberataque de todos los tiempos

Examinamos el impacto de la
ciberataque más dañino en la historia, lo que causó daños estimados en $ 10 mil millones. Nombrado NotPetya, fue lanzado el 27 de junio de 2017 y tenía como objetivo organizaciones ucranianas en un esfuerzo de la inteligencia militar rusa para paralizar la infraestructura crítica de Ucrania. Aunque NotPetya parecía al principio un ataque de ransomware, su verdadera intención no eran las ganancias financieras de los pagos de rescate. En cambio, NotPetya fue diseñado para encriptar y paralizar las redes informáticas de los bancos, empresas y gobiernos de Ucrania.

El vector inicial de infección fue un software que el gobierno de Ucrania exigió a todos los proveedores del país que lo usaran con fines de declaración de impuestos. Cuando este software fue pirateado y se lanzó el malware, se extendió a diferentes entidades, incluidas algunas grandes empresas globales a través de sus subsidiarias ucranianas. Por ejemplo, las operaciones de la compañía naviera Maersk se detuvieron, creando caos en los puertos de todo el mundo. Una subsidiaria de FedEx también se vio afectada y no pudo recibir ni procesar pedidos. La fabricación, la investigación y las ventas se detuvieron en el gigante farmacéutico Merck, por lo que no pudo suministrar vacunas al Centro para el Control y la Prevención de Enfermedades (CDC). Varias otras grandes empresas (p. Ej., Mondelez, Reckitt Benckiser, Nuance, Beiersdorf) vieron interrumpidos sus servidores y no pudieron realizar las actividades esenciales. Los mapas a continuación muestran las ubicaciones geográficas de los clientes afectados y los proveedores de las empresas directamente afectadas por el ciberataque. Los mapas sugieren la posibilidad de que el ciberataque pueda afectar a varias empresas a través de las relaciones de la cadena de suministro.


Ciberataques e interrupciones de la cadena de suministro


Ciberataques e interrupciones de la cadena de suministro

Propagación del ciberataque

Para estudiar la propagación del ciberataque a través de las cadenas de suministro de las empresas, comparamos el cambio en la rentabilidad de los clientes afectados antes y después del ciberataque con el cambio en la rentabilidad de empresas similares que no tienen vínculos de suministro con las empresas directamente afectadas. La diferencia entre estos dos cambios se puede atribuir a las interrupciones de la cadena de suministro causadas por el ciberataque.

Descubrimos que el ciberataque NotPetya se propagó a los clientes pero no a los proveedores. En comparación con empresas similares, los clientes afectados muestran una caída en la rentabilidad de 1,3 puntos porcentuales después del ciberataque. Curiosamente, las vulnerabilidades de la cadena de suministro juegan un papel en la determinación de la magnitud del efecto. esto puede pasar de dos maneras. Dado que las empresas necesitan varios insumos y servicios intermedios para su producción, se vuelven más vulnerables a las interrupciones repentinas si no pueden reemplazar fácilmente al proveedor afectado por un shock. De hecho, los clientes afectados que dependen de menos proveedores alternativos en la misma industria del proveedor directamente afectado muestran mayores caídas en la rentabilidad. Además, los clientes de las empresas directamente afectadas que producen más productos intensivos en I + D se ven más afectados, ya que estos insumos de I + D son más difíciles de reemplazar por proveedores sustitutos. Encontramos que estos clientes también incurren en mayores caídas en ingresos y rentabilidad.

Gestión del riesgo de liquidez
Para hacer frente al efecto del shock, los clientes afectados utilizan liquidez tanto interna como externa. Específicamente, reducen su índice de liquidez, una medida de la liquidez interna de la empresa, y se define como el activo circulante menos los inventarios dividido por el pasivo circulante. Además, los clientes afectados aumentan su uso de financiamiento externo, principalmente mediante el retiro de líneas de crédito preexistentes con bancos. Sin embargo, esto tiene un costo, ya que los bancos posteriormente consideran que los clientes afectados son más riesgosos y, por lo tanto, les cobran tasas más altas. Gracias a su acceso a financiamiento interno y externo, los clientes afectados superan el impacto sin recortar su inversión o empleo.

Respuesta de la red endógena
El ciberataque NotPetya expuso la posibilidad de interrupciones comerciales prolongadas y sirvió como una llamada de atención para los clientes afectados. En consecuencia, encontramos que es más probable que los clientes afectados formen nuevas relaciones con proveedores alternativos después del shock, es decir, otros proveedores de la misma industria donde se encuentran las empresas directamente afectadas. Con el tiempo, también es más probable que terminen la relación de suministro con el proveedor directamente afectado.

Para llevar
A medida que el ciberdelito se convierte en una mayor fuente de riesgo para las empresas y los gobiernos, es de suma importancia estudiar los efectos potenciales de los ciberataques graves. En esta publicación, mostramos que ciertos ciberataques maliciosos diseñados para paralizar las infraestructuras de TI pueden tener efectos devastadores no solo en las empresas directamente afectadas, sino también en otras empresas a través de los vínculos de la cadena de suministro. Al hacerlo, documentamos las ventajas de cadenas de suministro bien diversificadas con varios proveedores alternativos. También destacamos el papel del crédito bancario para permitir que los clientes afectados absorban el impacto. Es importante destacar que en este evento específico, los bancos no se vieron afectados por el ciberataque de NotPetya y pudieron proporcionar crédito a las empresas. Podría haber ocurrido un escenario potencialmente más devastador si los bancos también se hubieran visto afectados, lo que podría hacer que no quisieran o no pudieran proporcionar crédito adicional.

Matteo CrosignaniMatteo Crosignani es economista del Grupo de Investigación y Estadísticas del Banco de la Reserva Federal de Nueva York.

Marco MacchiavelliMarco Macchiavelli es economista senior de la Junta de Gobernadores del Sistema de la Reserva Federal.

André F. SilvaAndré F. Silva es economista de la Junta de Gobernadores del Sistema de la Reserva Federal.

Cómo citar esta publicación:

Matteo Crosignani, Marco Macchiavelli y André F. Silva, “Cyberattacks and Supply Chain Disruptions”, Banco de la Reserva Federal de Nueva York Economía de Liberty Street, 22 de junio de 2021, https://libertystreeteconomics.newyorkfed.org/2021/06/cyberattacks-and-supply-chain-disruptions.html.


Lectura relacionada
Piratas sin fronteras: la propagación de ciberataques a través de las cadenas de suministro de las empresas (Informe del personal)


Descargo de responsabilidad

Las opiniones expresadas en esta publicación son las de los autores y no reflejan necesariamente la posición del Banco de la Reserva Federal de Nueva York o del Sistema de la Reserva Federal. Cualquier error u omisión es responsabilidad de los autores.

Latest articles

Vestido sexy de Megan Thee Stallion en Sports Illustrated Party

El estilo de Megan Thee Stallion es imparable. Ya sea que esté caminando por la alfombra roja, posando para una sesión de...

La policía reprime las protestas en Francia por la oferta para restringir a los ciudadanos no vacunados: política internacional

¿A quién desea restringir a continuación? Alguien con un resfriado, (VIRUS COVIS) Flue, también un VIRUS COVID, Nunca ha habido un virus...

3 reasons why Bitcoin price has not been able to rally back above $40K

La historia en curso durante los últimos meses en el mercado de criptomonedas ha sido confusión sobre si Bitcoin (BTC) está destinado a...

Bajo el agua – VoxEurop

Las intensas lluvias ininterrumpidas durante varios días provocaron inundaciones catastróficas en el norte...
49.6k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »