Menú
Suscripción
Mi perfil
Cerrar Sesión
Logística

Alerta posible ciberataque a la vista

Alerta posible ciberataque a la vista
  • Última actualización
    25 octubre 2022 10:43

Temas

La digitalización está transformando la manera de operar de las empresas logísticas y la ciberseguridad se ha convertido (o debería convertirse a la mayor brevedad posible) en una prioridad. “El sector de la logística sigue siendo una de las industrias con mayor riesgo frente a los ciberataques, ya que las empresas del sector son consideradas estructuras críticas y el componente económico sigue siendo el principal aliciente”, explica a Diario del Puerto Publicaciones Juan Carlos García, SOC manager y country manager de Sofistic Cybersecurity.

Del mismo modo lo afirma Enrique Moldes, responsable de Tecnología (CTO) de VisualTrans, que apunta a la modernización del sector logístico, la industria 4.0 y el uso del IoT (Internet of Things) en el B2B como “retos tecnológicos que ofrecen grandes oportunidades, pero al mismo tiempo son foco de ataques cibernéticos”. Para Moldes, conceptos como ransomwares, APTs o phishing son términos que “nos son familiares” y, de hecho, “todos conocemos casos de empresas del sector logístico que han sufrido incidentes de ciberseguridad”, por lo que “debemos estar preparados para afrontarlos”.

Madurez

Respecto al nivel de madurez en ciberseguridad, Javier Clemente, gerente del área de Sistemas y Servicios Gestionados en Cliente de Laberit, señala que la situación es “muy dispar” en función del nicho en el que centre el negocio de la empresa, ya que en algunos casos es “imperativo legal”.

A raíz de la pandemia, las empresas del sector logístico se vieron obligadas y alentadas a acelerar su transformación digital, a nivel mundial, “lo que en muchos casos supuso ampliar lo que se conoce como superficie de ataque, es decir, al implementar nuevos sistemas y herramientas digitales, se aumenta también el número de potenciales vulnerabilidades”, aclara Juan Carlos García. Sin embargo, advierte, “la tendencia de crecimiento de inversión en nuevas herramientas en las empresas del sector logístico no ha ido a la par en ciberseguridad en empresas pequeñas o medianas, por lo que la capilaridad frente a los ciberataques en el sector es bastante alta”.

Por otra parte, los profesionales aseguran que los riesgos son cada vez más importantes. “El conocido como modelo de crime as a service supone que detrás de los ciberataques trabajan organizaciones criminales muy estructuradas que buscan el máximo nivel de recompensa”, avisa el SOC manager y country manager de Sofistic Cybersecurity.

Al implementar nuevos sistemas y herramientas digitales se aumenta también el número de potenciales vulnerabilidades

En cuanto al sector de actividad o modo de transporte dentro de la logística en su conjunto, los expertos no constatan una brecha a nivel de ciberseguridad en el sector. “Si bien es cierto que cada vez hay más interés, todavía no se ha generalizado el interés por contratar servicios especializados en ciberseguridad”, lamenta el CTO de VisualTrans.

Según Juan Carlos García, “la variabilidad del riesgo de ataques dependerá en gran medida de cómo las empresas de cualquier actividad aplican planes de seguridad, concienciación y herramientas avanzadas”. No obstante, añade, “la forma en la que se concentra el negocio en pocas empresas en determinadas áreas supone un riesgo mayor en caso de no aplicarse medidas de seguridad”.

Como ejemplo, el SOC manager de Sofistic Cybersecurity apunta al caso de Expeditors International, compañía internacional de Estados Unidos que tuvo que paralizar sus sistemas en febrero de 2022, afectando a una red global de más de 350 sedes en 100 países.

Con todo ello, “la existencia de planes de ciberseguridad y de continuidad del negocio que analicen correctamente las vulnerabilidades e implementen herramientas de protección avanzadas para dar respuesta a estas situaciones es lo que permitirá bloquear a tiempo la escalada y aumento de nivel de cualquier ciberataque”, advierte García.

Cotidianidad

Las empresas necesitan cubrir diferentes aspectos para considerarse cibernéticamente seguras. Para Enrique Moldes, “lo fundamental es la formación de los empleados ya que resultan ser la principal vía de entrada de incidentes de seguridad”.

Por su parte, el gerente del área de Sistemas y Servicios Gestionados en Cliente de Laberit, indica: “que las empresas puedan ser 100% ciberseguras dista mucho de una realidad plausible. Todos los días nos encontramos con vulnerabilidades zero day o ataques cada vez más sofisticados”.

“Elementos clave serían contar con un BCP (Business Continuity Plan) que permita analizar el posible impacto en el negocio de las distintas amenazas, así como elaborar planes operativos de recuperación y ejecutar pruebas de validación a medida que la estructura de la empresa varíe”, aconseja Juan Carlos García.

En este sentido, para cubrir las necesidades de las empresas es esencial adoptar modelos zero trust o normas internacionales como la ISO 27001. “Como primera medida se deberá trabajar en reforzar la autenticación en los sistemas y aplicar el modelo zero trust, el cual se basa en la verificación continua de cada transacción, autenticación, acceso, etcétera, garantizando el menor privilegio posible de los usuarios”, aclara García.

Otra vertiente a tener en cuenta es mantener los sistemas actualizados frente a vulnerabilidades, instalar sistemas de detección y respuesta automatizada frente a las amenazas y visibilizar correctamente los activos.

EN DESTACADO
Enrique Moldes
Responsable de tecnología (CTO) de VisualTrans

“Si bien es cierto que cada vez hay más interés, todavía no se ha generalizado el interés por contratar servicios especializados en ciberseguridad”

Juan Carlos García
SOC manager y country manager de Sofistic Cybersecurity

“El sector de la logística sigue siendo una de las industrias con mayor riesgo frente a los ciberataques, ya que las empresas del sector son consideradas estructuras críticas y el componente económico sigue siendo el principal aliciente”

Plan de ciberseguridad, necesario contra los ciberataques

“Las empresas de logística son clave en la cadena de suministro, de ahí la criticidad para que tengan planes de ciberseguridad claramente definidos e implementados, además de sometidos a una revisión constante para su mejora continua”, explica Javier Clemente, gerente del área de Sistemas y Servicios Gestionados en cliente de Laberit.

De hecho, para el SOC manager de Sofistic, Juan Carlos García, contar o no con un plan de ciberseguridad que dimensione correctamente los riesgos potenciales, así como la respuesta frente a un ciberataque y las herramientas a implementar, “es lo que determina en muchos casos la supervivencia o no del negocio”.

Las empresas logísticas presentan realidades muy dispares y niveles de criticidad diferentes, por lo que no existe un único plan. Entre los puntos comunes, explica Javier Clemente, se encuentra, entre otros, “la realización de auditorías de seguridad tanto física como lógica, un inventario de activos y servicios, que permitirá identificar cual es la superficie de exposición y, a partir de este punto, empezar a diseñar el plan seguridad que se ajuste a los riesgos a los que se enfrenta la empresa”.

Coincidiendo con Clemente, García incide en el análisis completo de vulnerabilidades en todos los niveles de la empresa: “Hay que tener en cuenta que el 90% de los ciberataques que tienen éxito comienzan a partir de fallos humanos”.

Con todo ello, los profesionales subrayan en la importancia que cobra contar con una cultura empresarial dentro de la organización, a todos los niveles, sobre la ciberseguridad y las tecnologías. Además, añade Juan Carlos García, en caso de un ciberataque, “la responsabilidad penal recae en la empresa, que es la que debe hacer frente a la reparación de perjuicios causados y cumplir con la normativa vigente pudiendo incurrir en delitos como daños informáticos, previstos en el artículo 264 del Código Penal”.

Enrique Moldes, CTO de VisualTrans, aconseja dejarse asesorar por empresas especializadas en la materia porque “un error muy común es pensar que la ciberseguridad me es algo ajeno por el simple hecho de pensar que soy una pequeña o mediana empresa y los ciberdelincuentes no tendrán interés en mí. Esto no funciona así y todas las empresas, da igual su tamaño o facturación, pueden ser objeto de un ataque”.

Las cifras

De hecho, ya en 2021 el número de ataques en el sector logístico se triplicó y para 2025 se espera que el 45% de las empresas haya sufrido ataques en sus cadenas de suministro, según la consultora tecnológica Gartner.

El panorama que presenta el futuro en el sector logístico, que suma retos como la descarbonización, es complejo. Aunque es difícil saber el nivel de ciberataques que se producen en las empresas logísticas, “ya que en la mayoría de los casos ocultan esta circunstancia”, asegura Enrique Moldes, responsable de tecnología (CTO) de VisualTrans, “generalmente, muchas estadísticas hablan de que un porcentaje en torno al 70% de las empresas españolas han recibido algún tipo de ciberataque”.

En concreto, se dice que el incremento de ataques dirigidos a empresas de logística a nivel mundial, con respecto a 2020, está cerca del 125%.

Para proteger sus negocios, las empresas del sector de la logística, en todo su conjunto, deben invertir e implementar medidas de ciberseguridad. “La concienciación del personal de las empresas, la formación y confiar en compañías especializadas en ciberseguridad serán nuestros mejores aliados para evitar que estos ataques puedan terminar afectando a nuestro negocio”, recalca Enrique Moldes.

“Es clave que la ciberseguridad forme parte de las empresas de logística, y de cualquier empresa, y que las decisiones que afecten a la operativa de la misma pivoten sobre la ciberseguridad como eje”, concluye Javier Clemente.