El sector logístic és una peça clau en el sector empresarial i en la vida de tots. La digitalització aplicada als seus processos genera un gran potencial empresarial i alhora la fa vulnerable a atacs cibernètics.
El 2020 serà recordat per a molts com l’any de la pandèmia de la COVID-19, no obstant això, moltes empreses miraran cap endarrere i el veuran com un any desafiador en el qual no sols van haver de bregar amb els problemes de la pandèmia, sinó també amb els problemes relacionats amb la ciberseguretat. Vegem algunes dades:
- Augment del 33% en ciberatacs des de l’inici de la pandèmia
- La logística i el transport va ser el tercer sector d’activitat més atacat
- Més del 50% de les empreses no estan preparades per al treball remot
- Dos de cada tres teletraballdors els manca formació bàsica per a detectar un ciberatac
Fuente: AON Cyber Solutions.
- Logistics Industry Cyber Security Outlook
A què es refereix la ciberseguretat?
La ciberseguretat es refereix a la creació de sistemes i aplicació d’eines per a la protecció dels sistemes connectats a Internet, hardware, software i dades; amb l’objectiu de contrarestar amenaces.
Aquesta pràctica és utilitzada per persones i empreses per a protegir-se contra l’accés no autoritzat als centres de dades i altres sistemes informàtics.
Generar una estratègia forta en ciberseguretat protegeix les inversions en digitalització. Té el poder de proporcionar els protocols contra atacs maliciosos que poden accedir, alterar, eliminar, destruir o extorquir els sistemes i dades confidencials d’una organització o usuari. Imaginar l’efecte d’un atac que té com a objectiu deshabilitar o interrompre les operacions d’un sistema o dispositiu, les conseqüències poden ser desastroses.
Cal tenir en compte que el nombre cada vegada major d’usuaris, dispositius i programes, combinat amb l’augment de la quantitat i el valor de les dades, fa que la ciberseguretat creixi en importància. Al seu torn que els atacants informàtics es sofistiquen.
- Ciberseguretat i Resiliència davant la digitalització. Vídeo Airbus
Quines són les amenaces cibernètiques més comunes?
Conèixer les principals amenaces, ens permet començar a comprendre la importància i la constant evolució dels atacs. L’auge i desenvolupament digital accelerat, d’una banda, ens ha obert un món d’oportunitats, com també de noves amenaces. Algunes de les amenaces en evolució són:
Malware: són variants de programari maliciós, com cucs, virus, troians i spyware, que brinden accés no autoritzat o causen danys a l’ordinador.
- Un exemple real, el desembre de 2020 l’empresa ForwardAir dedicada a la logística, va patir una infecció del malware Hades. L’incident va provocar grans interrupcions, ja que els conductors i empleats no podien accedir als documents necessaris per a realitzar els seus tràmits per la duana. En resposta, l’empresa es va veure obligada a desconnectar els seus sistemes de IT mentre bregava amb l’atac. Aquesta situació va costar a l’empresa 7,5 milions de dòlars.
Segrest de dades: També conegut com ransomware, aquest és un tipus de malware que bloqueja arxius, dades i sistemes. Amenaça amb destruir o esborrar dades, o fer públiques les dades confidencials i privades, tret que es pagui el rescat als ciberdelinqüents. Hem vist a diverses empreses, governs i organitzacions sofrir aquest tipus d’atacs i on la pressió és immensa, ja que es juga amb dades importants per als clients i l’empresa.
Phishing: És una forma d’enginyeria social que enganya els usuaris perquè proporcionin dades confidencials. En aquesta mena d’estafes, els correus electrònics o missatges de text venen d’una empresa legítima que sol·licita informació confidencial, com a dades de targetes de crèdit o informació d’inici de sessió. Aquests casos han augmentat durant la pandèmia, vinculat al creixement del treball remot.
Amenaça interna: Es refereix a l’amenaça humana, qualsevol persona que hagi tingut accés a sistemes o xarxes en el passat pot considerar-se una amenaça interna si abusa dels permisos d’accés. Aquestes per la seva naturalesa poden ser invisibles per a solucions de seguretat tradicionals, com firewalls i sistemes de detecció d’intrusos, que se centren en amenaces externes.
DDoS – Atacs distribuïts de denegació de servei: Aquest tipus d’atac intenta col·lapsar el servidor, lloc web o xarxa sobrecarregant amb trànsit, generalment de múltiples sistemes coordinats. Aquests aclaparen les xarxes empresarials mitjançant un bombardeig sistemàtic que intenta saturar l’amplada de banda de les comunicacions o esgotar els recursos del sistema de manera que no pugui respondre a peticions reals.
APT – Amenaces persistents avançades: En aquesta un intrús es filtra en el sistema i roman aquí sense ser detectat durant un període prolongat. Aquest és imperceptible i espia l’activitat comercial, robant dades confidencials mentre que evita l’activació de contramesures defensives.
Atacs d’intermediari: També és un atac d’espionatge, en el qual s’intercepten i transmeten missatges entre dues parts per a robar dades. Aquesta amenaça traspassa les barreres empresarials i ens afecta també com a ciutadans. Un exemple és el programari Pegasus de l’empresa israeliana NSO Group, que ha estat utilitzat per molts països, per a monitorar de forma no autoritzada tota l’activitat que un determinat ciutadà feia amb el seu mòbil. Entre els països que aparentment van contractar els serveis de NSO i el programari espia hi ha Espanya, sent al costat de França, Regne Unit i Hongria els únics països europeus que ho han fet.
Pegasus: the spyware technology that threatens democracy
4 claus per a abordar la ciberseguretat en l’empresa logística.
- Protegir els sistemes interns: Instal·lar tallafocs i programes de detecció de virus. Aquests bloquegen l’accés de malware als sistemes. També és bona idea reforçar la protecció de dades de l’empresa, per mitjà de contrasenyes, cadenes d’autenticació, etc. Finalment, un aspecte indispensable, assegurar-se de realitzar còpies de seguretat periòdiques dels arxius i bases de dades.
- Capacitar al personal: Tot el personal amb accés a les eines digitals ha de tenir el coneixement dels processos de ciberseguretat. Tenir consciència de possibles amenaces, educant als empleats sobre els perills d’obrir correus, així com fer clics en URL, enllaços i arxius adjunts de correus electrònics desconeguts. Una pràctica comuna és limitar la descàrrega de programari o aplicacions no autoritzades als empleats.
- Col·laboració amb la cadena de subministrament: És comú que les amenaces provinguin de socis dins de la xarxa de la supply chain. La digitalització proveeix de l’oportunitat perquè diversos col·laboradors accedeixin a plataformes i eines digitals compartides. Encara que no es pugui controlar la seguretat dels altres, és possible generar iniciatives per a auditar regularment la nostra seguretat i la dels col·laboradors. També podem dissenyar pautes en els contractes on es requereixi l’adhesió a mesures bàsiques de ciberseguretat per als col·laboradors.
- Gestionar els riscos: si bé és possible reduir els riscos als quals una empresa pot enfrontar-se, l’amenaça mai es pot eliminar per complet. Això ja forma part de la casuística empresarial, per la qual cosa és important incloure les ciberamenaces dins del pla general de mitigació de riscos.
Considerar la ciberseguretat com a part fonamental de la transformació digital és una labor que ha de ser present en totes les inversions en tecnologia digital. Per la qual cosa és necessari generar estratègies per al monitoratge segur i la cerca tàctica d’amenaces.
Pensem que la logística és un sistema distribuït i continu, on una interrupció pot ser costosa i produir efectes dominó. Mantenir les dades segures és un desafiament que requereix algunes consideracions essencials. Per això s’han d’establir i implementar estratègies i protocols per a disminuir les possibilitats d’atacs cibernètics. La millora contínua de la ciberseguretat ha de ser una de les més altes prioritats.
És pel que les empreses de tots els sectors, inclosa especialment la logística, han de ser conscients i utilitzar les mesures necessàries per a protegir les seves dades. En aquest món connectat, automatitzat i totalment dependent dels sistemes, la ciberseguretat és un dels punts més importants on hem de centrar-nos si volem respondre als reptes empresarials que tenim per davant.
