Artículos

Claves
_
para
_
gestionar
_
la
_
ciberseguridad
_
en
_
logística
_
y
_
transporte

Ciberseguridad

El cambio a una fuerza laboral distribuida ha modificado el panorama de los ciberataques y obliga a las empresas a cambiar sus estrategias de ciberseguridad hacia un modelo ofensivo, y contando con planes de respuesta y continuidad de negocio.

Lamentablemente, los datos que tenemos del presente 2021 no son mucho más halagüeños.

Si analizamos dichos resultados, podemos ver cómo el sector de logística y transporte aparece como uno de los relevantes para los ciberdelincuentes, concretamente el tercero a lo largo de 2020. Esto se debe principalmente a ser uno de los pocos sectores que han sido considerados clave durante la pandemia, pues eran necesarios para el correcto abastecimiento a comercios y supermercados.

Si echamos la vista atrás, recordamos uno de los ciberataques más sonados del sector cuando en junio de 2017 el virus “Petya” fue el causante de multitud de problemas, desde el cierre temporal de operaciones de TNT Express (filial de FedEx), hasta los problemas de la naviera Maersk, cuya valoración de los daños superó los 255 millones de dólares. Si bien esta última fue de las primeras, no fue la única, pues la lista de navieras sigue en aumento actualmente: CMA CGM, MSC y COSCO.

«La carrera para adoptar la tecnología cloud desde el inicio de la pandemia ha generado una oportunidad única para los directivos de las empresas para repensar la manera en que se aborda la ciberseguridad. Se trata de una de esas oportunidades que ocurren una vez en la vida»

Rick McElroy, Principal Cybersecurity Strategist de VMware.

El interés de los ciberdelincuentes por este sector está claro: las empresas de logística tienen información que podría ser sensible por el material que transportan o por los datos propios de sus clientes. Además, provocar el cierre de operaciones también tiene un impacto directo en otros sectores, con lo que el daño global aún es mayor. Existen factores adicionales como la transformación digital y la habilitación del teletrabajo que generan un mayor interés en los ciberdelincuentes. No todas las empresas han sabido adaptarse de forma segura a este cambio de paradigma en el modo de trabajo y sin querer, han generado nuevas vías de entrada para los ciberataques. Este último aspecto es especialmente crítico, pues existe un aumento considerable de ataques a equipos en modo teletrabajo en España según indica el informe Global Security Insights presentado por VMware.

Respecto a los riesgos, si bien en la actualidad existen algunos comunes a cualquier sector, en logística y transporte hay riesgos adicionales a considerar de forma especial. El primero de los riesgos está relacionado con la integridad de la información, pues una fuga o secuestro de información podría ser crítica para la continuidad de negocio. El secuestro de los equipos podría estar en segundo lugar, pues el no disponer de información en tiempo real de los envíos de mercancías o saber a dónde debemos recoger/enviar la mercancía produce una disrupción de las operaciones. Si además la mercancía es perecedera, el problema se acrecienta aún más. Por último, destacaríamos los sistemas IoT (Internet de las Cosas) y SCADA. Se trata de sistemas que están pensados para ofrecer funcionalidades concretas y de fácil integración en el primer caso, y robustez-fiabilidad en el segundo. En cualquier caso, representan un riesgo de ciberseguridad porque un ciberdelincuente podría tomar el control de los mismos de forma bastante fácil. A partir de aquí, se abren nuevos riesgos, desde acceso a información privilegiada, hasta usarlos a modo de dispositivos comprometidos y lanzar ataques a la propia u otras empresas.

Los ciberataques van a ser cada vez más frecuentes, y las empresas van a tener que cambiar su modelo de ciberseguridad, de un modelo defensivo a un modelo ofensivo. Del mismo modo, la capacitación y concienciación de los/as usuarios/as es clave, pues al final son el eslabón más débil de la cadena y más susceptibles a sufrir ataques de ingeniería social. Se trata de ataques con los que el ciberdelincuente busca ganarse la confianza o suplantar la identidad de un alto cargo de la empresa para realizar una acción no habitual e incluso podría ser ilícita para dicho empleado/a.

¿Quieres conocer más sobre los servicios que puede ofrecerte Sofistic, la unidad de ciberseguridad de Cuatroochenta, para garantizar la seguridad de tu empresa?

Contacta con nuestros especialistas

*Versión extendida del artículo publicado en el Diario del Puerto el 19 de julio de 2021.

Volver arriba