“El sector de la logística y el transporte es el tercero más afectado por los ciberataques”
La ciberseguridad es cada vez más importante en todos los sectores, incluido el logístico, porque “el hecho de que el control de todas las mercancías se realice online lo convierte en un factor crítico”, explica a este Diario Ignacio Soto, marketing & business development manager de Sofistic Cibersecurity.
- 29 junio 2021 01:00
- Última actualización
28 junio 2021 17:57
En concreto, “el sector de la logística y el transporte es el tercero más afectado por los ciberataques. De hecho, el 43% de los ciberataques van dirigidos a las pequeñas y medianas empresas del sector y se estima que el coste medio para cada una de ellas oscila entre 10.000 y 75.000 euros - confirma Soto- más del 60% de las empresas ha sufrido un ciberataque en el último año y se espera que más del 85% lo sufrirá próximamente”.
En este sentido, la inversión en ciberseguridad “es muy insuficiente, solo 4 de cada 10 empresas del sector de la logística y el transporte cree que estarían preparadas para hacer frente a un ciberataque”.
“Se cree que los ciberataques sufridos por Maersk y Gefco han acarreado millonarias pérdidas económicas e incuantificables daños reputacionales. En el caso de Maersk, el ataque empezó por el simple hecho de un empleado en Ucrania que respondía a un correo electrónico que contenía el malware ‘NotPetya’, aunque existen ejemplos de vectores de ataques muy diversos, desde una máquina conectada o dispositivo ioT vulnerable que sirva como puerta de entrada, a un falso mecánico que utilice ingeniería social para acceder a la empresa y conectar un USB infectado con malware en un ordenador”, ejemplifica el marketing & business development manager.
La inversión en ciberseguridad “es muy insuficiente, solo 4 de cada 10 empresas del sector de la logística y el transporte cree que estarían preparadas para hacer frente a un ciberataque”
Sea como sea, “todas las empresas están expuestas, los ciberdelincuentes están organizados, no suelen tener nada personal contra estas empresas que atacan, buscan un retorno de la inversión rápido y alto. Saben que su mayor caladero son empresas que necesiten operar a diario con sus sistemas, entre ellas, las logísticas”, opina.
Expertos en ciberseguridad
Para apoyar a las empresas en la tarea de evitar los ataques y minimizar sus consecuencias, Sofistic ofrece servicios y productos especializados. “Las ciberamenazas evolucionan a gran velocidad incorporando nuevas técnicas y tecnologías. Los servicios en Sofistic son siempre adaptados a la casuística y operatividad del cliente. Nuestra empresa investiga constantemente a fin de ir siempre un paso por delante de los ciberdelincuentes, adelantándonos incluso a las tendencias”, destaca Soto.
Sofistic puede realizar, por ejemplo, proyectos específicos y securización de entornos Microsoft365, implantar soluciones de ciberseguridad con inteligencia artificial y aprendizaje automático (Darktrace y CrowdStrike), monitorizar eventos de ciberseguridad 24/7 e implantar un gestor de dispositivos móviles y aplicaciones que combina una solución desarrollada internamente de seguridad para dispositivos móviles.
Para ofrecer un servicio a un cliente de logística o transporte, “primero debemos analizar el estado actual de la seguridad, marcándonos los objetivos que queremos alcanzar. Es importante tener en cuenta todos los departamentos para poner el cronograma que se debe seguir y crear un plan de respuesta a incidentes”, detalla el marketing & business development manager.
A partir de ahí, Sofistic pone en marcha diversas fases, desde la realización del plan, hasta la formación de los empleados. “Es un proceso continuo, que debe mantenerse siempre activo y en evolución. La ciberseguridad es una necesidad que tiene graves consecuencias si se ignora. Es importante mantener seguros los datos y equipos con el fin de evitar ciberataques. Todo el mundo debe implicarse, desde el CEO hasta los empleados, manteniendo a salvo toda la información”, asevera Soto.
EL DATO
Sofistic by CuatroochentaHace 10 años nacía Sofistic y tras posicionarse en el sector de la ciberseguridad, en 2019, se incorporó a Cuatroochenta como parte de la estrategia de crecimiento. La tecnológica, que dirige Alfredo Cebrián, está especializada en desarrollar soluciones Cloud y se acaba de incorporar a BME Growth.
Como resultado de esta fusión, Sofistic ha ampliado el alcance de sus servicios de ciberseguridad y ha lanzado nuevos productos entre los que destacan Atlantis SOC, como servicio de monitorización y respuesta frente a incidentes de ciberseguridad con funcionamiento 24/7, y UareSAFE (“mobile threat defense”) para la protección de dispositivos móviles que incluye VPN segura, protección frente a malware y aviso de cuentas externas expuestas.
Desde Castellón al mundo
Sofistic nació hace diez años en Castellón. Desde el desarrollo de la criptografía y la firma electrónica, la compañía fue evolucionando de la mano de la tecnología y se adaptó a las nuevas amenazas convirtiéndose “en un referente” en ciberseguridad para el sector bancario e infraestructuras críticas en distintos países de Latinoamérica.
“De hecho, hoy en día Sofistic cuenta entre sus muchos clientes con compañías de infraestructuras críticas como el aeropuerto El Dorado (en Colombia) o 30 bancos en Panamá, pasando por empresas del sector retail, transitario, consignatario, transporte aéreo, ferroviario y naval que confían su seguridad en nuestros servicios y productos. A ellos les debemos la oportunidad de evolucionar, progresar e incrementar las capacidades de nuestros productos y servicios, apoyándonos en la inteligencia artificial y los últimos avances en ciberseguridad”, explica el marketing & business development manager.
La cercanía, la empatía y la ética “son lo que nos diferencia notablemente de la competencia como propuesta de valor. Nuestro enfoque va más allá de la comercialización e implantación de soluciones. Queremos entender qué es lo que inquieta a nuestro cliente y, desde una figura consultiva, educar, orientar, analizar e implementar mejoras en ciberseguridad para su compañía, acompañándolos antes, durante, pero, sobre todo, después”, concluye Soto.
“El riesgo cero no existe, pero se puede minimizar”Una de las primeras cosas que aprendes trabajando en ciberseguridad, comenta Ignacio Soto, marketing & business development manager de Sofistic, es que el eslabón más débil de la cadena siempre es el usuario final. “Los ciberdelincuentes son conscientes de ello y se aprovechan. Las empresas deben hacer un esfuerzo en concienciar, educar y persuadir para que los trabajadores adopten una metodología segura de trabajo en remoto”, indica. Técnicas como el phishing o la ingeniería social “están a la orden del día, por lo que es fundamental que en la empresa (da igual el tamaño) se esté alerta y con empleados entrenados para hacerles frente”, propone Soto.
“Hoy en día las cajas fuertes ya no están en los bancos, están en la nube. En las cajas fuertes podemos guardar desde nuestro libro de contabilidad, las bases de datos de nuestros clientes o los nuevos desarrollos y patentes de un proyecto secreto. Todo está ahí. Lo débil o segura que sea esa caja fuerte es directamente proporcional al tiempo que le dediquemos en ver sus posibles vulnerabilidades”, señala el experto. Por ello, recomienda que la empresa tenga un responsable de seguridad, “que determine y valore los riesgos de los datos que ahí se alojan y lo expuestos que quedarían en caso de ataque, para minimizar estos daños. El riesgo cero no existe, pero se puede minimizar mucho”.