Claves para gestionar la ciberseguridad en logística
2020 va a ser recordado por muchísima gente como el año de la pandemia de COVID-19, pero también como un año en el que las empresas y trabajadores han tenido que cambiar sus modos de trabajo adaptándose a esa nueva realidad impuesta.
- 19 julio 2021 01:00
- Última actualización
15 julio 2021 17:57
Sin embargo, muchas empresas van a recordarlo como un año bien complicado en el que no sólo han tenido que sortear los problemas de la pandemia, sino también los problemas relacionados con la ciberseguridad. Si analizamos dichos resultados, podemos ver cómo el sector de logística y transporte aparece como uno de los relevantes para los ciberdelincuentes, concretamente el tercero a lo largo de 2020 por ser uno de los pocos sectores que han sido considerados clave durante la pandemia. Ya en 2017 se produjeron varios casos mediáticos en el sector, como los ataques a TNT Express (filial de FedEx) o la naviera Maersk. Lamentablemente, los datos que tenemos del presente 2021 no son mucho más halagüeños.
Existen diversos riesgos a considerar en este sector. El primero está relacionado con la integridad de la información, pues una fuga o secuestro de información podría ser crítica para la continuidad de negocio.
El secuestro de los equipos podría estar en segundo lugar, pues el no disponer de información en tiempo real de los envíos de mercancías o saber a dónde debemos recoger/enviar la mercancía produce una disrupción de las operaciones. Si además la mercancía es perecedera, el problema se acrecienta aún más.
Otro de los riesgos a destacar son los sistemas IoT (Internet de las Cosas) y SCADA. Se trata de sistemas que están pensados para ofrecer funcionalidades concretas y fácil integración en el primer caso, y robustez-fiabilidad en el segundo. Ambos sistemas representan un riesgo de ciberseguridad porque un ciberdelincuente podría tomar el control de los mismos de forma bastante fácil para intentar tener acceso a información privilegiada o usarlos para lanzar ataques a la propia u otras empresas.
Los ciberataques van a ser cada vez más frecuentes, y las empresas van a tener que cambiar su modelo de ciberseguridad, de un modelo defensivo a un modelo ofensivo
¿Cómo podríamos protegernos? Desde mi experiencia tratando con multitud de empresas en diferentes sectores (y algunos de ellos infraestructuras críticas), sí podríamos establecer unos proyectos clave:
• Planes de respuesta de ciberincidentes y continuidad de negocio. Es fundamental estar preparado y minimizar las posibilidades de tener que cerrar operaciones.
• Protección de los dispositivos. Lo ideal es usar un antivirus de nueva generación, basado en comportamiento de actividad y dotado de inteligencia artificial para detectar ataques no conocidos.
• Protección en la red. Existen soluciones específicas que identifican y detienen eventos no habituales, desde uso excesivo de datos, conexiones no permitidas, accesos ilícitos, etc.
• Seguridad en el teletrabajo. Aquellos trabajadores que hagan su trabajo fuera de las oficinas deberían utilizar siempre una conexión VPN.
• Auditorías de infraestructura y web. La información alojada en los servidores de la empresa puede contener información valiosísima para los ciberdelincuentes.
• Disponer de copias de seguridad. Éstas sólo son válidas si son accesibles, no se pueden corromper, podemos garantizar la integridad, están ubicados en diferentes localizaciones y periódicamente se comprueba su validez.
Los ciberataques van a ser cada vez más frecuentes, y las empresas van a tener que cambiar su modelo de ciberseguridad, de un modelo defensivo a un modelo ofensivo. Del mismo modo, la capacitación y concienciación de las/os usuarias/os es clave, pues al final son el eslabón más débil de la cadena y más susceptibles a sufrir ataques de ingeniería social. Se trata de ataques con los que el ciberdelincuente busca ganarse la confianza o suplantar la identidad de un alto cargo de la empresa para realizar una acción no habitual e incluso podría ser ilícita para dicha empleada/o.
Por Juan Carlos García
SOC manager & country manager Spain de Sofistic Cibersecurity