La Cátedra de Ciberseguridad INCIBE-UPV celebró ayer una jornada sobre los retos de la ciberseguridad en la logística en la que se abordaron las necesidades del sector en este campo.
valencia. En el transcurso de la misma, el CEO de TransBase Soler y presidente de Propeller Valencia, Alfredo Soler, subrayó que, en logística, “no solo es importante levantarte de un ciberataque, sino lo ágil que te levantes del mismo”. Soler afirmó que la logística “es un reloj suizo de precisión en el que, si una pieza falla, el reloj deja de marcar la hora”.
En este sentido, manifestó que, en el caso de que pase eso, “puede ser que no se llegue a la escala de un buque y la siguiente sea dentro de 15 días”. Por ello, Alfredo Soler hizo hincapié en la necesidad de “vigilar toda la cadena logística de principio a fin”.
El CEO de Transbase Soler explicó la experiencia sufrida por su empresa en 2017 y destacó que tomaron “medidas como la de virtualizar los servidores, que es lo más ágil que hemos encontrado. Además, tenemos copias de seguridad en remoto y gemelos del día del servicio en cada instalación en la sede central y gemelos de la central en cada instalación”.
La logística mueve una gran cantidad de datos y es imprescindible proteger la información
Con respecto a los retos futuros que plantea la ciberseguridad, Alfredo Soler subrayó en la mesa de debate que cerró la jornada que seguramente “tendremos más ataques y debemos de contar con planes para abordarlos”.
Por su parte, el director general de AZA Logistics, Germán Monedero, destacó la cantidad de datos que mueve la logística, “los datos son el combustible de la logística”, señaló, y afirmó que hay “sectores sensibles, como el pharma, en los que la integridad de la información es tan importante como la del producto”. Asimismo subrayó que el Internet de las Cosas (IoT) “es un gran aliado pero también puede ser la puerta de entrada debido a la vulnerabilidad de elementos como los sensores”.
Germán Monedero señaló como muy importante la formación y aspectos como la “autentificación multifactor, la segmentación de redes, el cifrado de datos y las auditorías periódicas” para poder mejorar la ciberseguridad de las empresas del sector logístico.
EL DATO
1.585
ATAQUES. Las empresas logísticas han sufrido 1.585 ataques de media semanal en 2025, uno de cada cuatro internacionales.
Cuándo va a suceder
El CEO de TLSI, Juan José Hernández, afirmó en su intervención que el pensamiento “no debe ser si voy a tener un ciberataque, sino cuándo lo voy a tener”, y puso en valor las actualizaciones “como clave para evitar ataques. Son como las puertas de la casa”. Asimismo, en cuanto a los riesgos que puede suponer un ciberataque, destacó “la pérdida económica, de negocio, reputacional y las posibles sanciones legales, además de las interrupciones operativas”. A este respecto, el IT Manager de ITENE (Instituto Tecnológico del Envase, Embalaje y la Logística), Miguel Mansilla, hizo hincapié en que en el sector de la logística “el perímetro a proteger es muy amplio y es necesario garantizar la continuidad del negocio”. Asimismo, señaló que la ciberseguridad “no tiene un enfoque único, sino que debe basarse en las necesidades de las empresas”. Para Ignacio Villalba, director del Grado de Transporte y Logística de la Universitat Politècnica de Valencia, afirmó que uno de sus objetivos es “enseñar a gestionar el transporte y la logística de forma segura. La ciberseguridad cobra cada vez más importancia y el factor humano es uno de los más complicados, y necesita ser entrenado”.
El pensamiento no debe ser si habrá un ataque, sino cuándo sucederá y cómo salir de él
La inteligencia artificial también tuvo su cuota de protagonismo en la jornada. A este respecto, Ignacio Villalba subrayó que hace “mas accesibles los ataques a quienes no tienen conocimientos expertos”. Los ponentes de la jornada coincidieron en señalar que los ataques protagonizados por la inteligencia artificial deberán ser combatidos con inteligencia artificial y deberá ser integrada en los servicios de ciberseguridad.
La mesa de debate que cerró la jornada se centró principalmente e las principales amenazas, vulnerabilidades e inversión de empresas logísticas en materia de ciberseguridad,además de la gestión de personas, la cultura de la seguridad y tendencias de visión de futuro.
Ransomware y phishing, nuevos riesgos
Entre los aspectos que destacaron los expertos cabe subrayar los nuevos riesgos a los que se enfrenta este sector como el ransomware, que paraliza los sistemas de gestión, el phishing y suplantación de identidad de proveedores, la manipulación de datos de trazabilidad, los ataques a dispositivos IoT y cámaras conectadas, la filtración de información de clientes y la inteligencia artificial, que hace más accesibles los ataques a quienes no poseen conocimientos expertos.
En este sentido, los especialistas subrayaroncómo las principales vulnerabilidades de la logística son en primer lugar, y de forma común a todos, el factor humano. Seguidas de los sistemas heredados sin actualizaciones, la falta de protocolos de seguridad en proveedores, los dispositivos IoT sin cifrado ni autentificación. Así como la falta de protocolos de seguridad en proveedores, la escasa formación del personal operativo y las redes no segmentadas, ya que todo conecta con todo.
La previsión ante escenarios futuros de ciudades con cielos llenos de drones entregando paquetes y aerotaxis eléctricos suscitó también la propuesta de los expertos de nuevas medidas de seguridad adicionales a las comunicaciones de los Remote ID. Su objetivo es evitar que se puedan suplantar identidades y autentificar las comunicaciones para evitar ataques de spoofing a las señales de Remote ID.
A este respecto, el director de la Cátedra de ciberseguridad INCIBE-UPV, Santiago Escobar, puso el foco en la inauguración de la jornada celebrada ayer en cómo en el sector logístico “un solo proveedor comprometido puede propagar malware en toda la red y por ello, la logística es altamente vulnerable, tanto por los volúmenes de datos que maneja, como por la conectividad entre múltiples actores.
