El sector logístico es una pieza clave en el sector empresarial y en la vida de todos. La digitalización aplicada a sus procesos genera un gran potencial empresarial y a su vez la hace vulnerable a ataques cibernéticos.
2020 será recordado por muchos como el año de la pandemia del COVID-19, sin embargo, muchas empresas mirarán hacia atrás en 2020 como un año desafiante en el que no solo tuvieron que lidiar con los problemas de la pandemia, sino también con los problemas relacionados con la ciberseguridad. Veamos algunos datos:
- Aumento del 33% en ciberataques desde el inicio de la pandemia
- La logística y el transporte fue el tercer sector de actividad más atacado
- Más del 50% de las empresas no están preparadas para el trabajo remoto
- Dos de cada tres teletrabajadores carecen de formación básica para detectar un ciberataque
Fuente: AON Cyber Solutions.
- Logistics Industry Cyber Security Outlook
¿A qué se refiere la ciberseguridad?
La ciberseguridad se refiere a la creación de sistemas y aplicación de herramientas para la protección de los sistemas conectados a Internet, hardware, software y datos; con el objetivo de contrarrestar amenazas.
Esta práctica es utilizada por personas y empresas para protegerse contra el acceso no autorizado a los centros de datos y otros sistemas informáticos.
Generar una estrategia fuerte en ciberseguridad a su vez protege las inversiones en digitalización. Tiene el poder de proporcionar los protocolos contra ataques maliciosos que pueden acceder, alterar, eliminar, destruir o extorsionar los sistemas y datos confidenciales de una organización o usuario. Imaginar el efecto de un ataque que tiene como objetivo deshabilitar o interrumpir las operaciones de un sistema o dispositivo, las consecuencias pueden ser desastrosas.
Hay que tomar en cuenta que el número cada vez mayor de usuarios, dispositivos y programas, combinado al aumento de la cantidad y valor de los datos, hace que la ciberseguridad crezca en importancia. A su vez que los atacantes informáticos se sofistican.
- Ciberseguridad y Resiliencia ante la digitalización. Video Airbus
¿Cuáles son las amenazas cibernéticas más comunes?
Conocer las principales amenazas, nos permite comenzar a comprender la importancia y la constante evolución de los ataques. El auge y desarrollo digital acelerado, por una parte, nos ha abierto un mundo de oportunidades, a su vez que nuevas amenazas. Algunas de las amenazas en evolución son:
Malware: son variantes de software malicioso, como gusanos, virus, troyanos y spyware, que brindan acceso no autorizado o causan daños al ordenador.
- Un ejemplo real, en diciembre de 2020 la empresa ForwardAir dedicada a la logística, sufrió una infección del malware Hades. El incidente provocó grandes interrupciones, ya que los conductores y empleados no podían acceder a los documentos necesarios para realizar sus trámites por la aduana. En respuesta, la empresa se vio obligada a desconectar sus sistemas de IT mientras lidiaba con el ataque. Esta situación costó a la empresa 7,5 millones de dólares.
Secuestro de datos: También conocido como ransomware, este es un tipo de malware que bloquea archivos, datos y sistemas. Amenaza con destruir o borrar datos, o hacer públicos los datos confidenciales y privados, a menos que se pague el rescate a los ciberdelincuentes. Hemos visto a varias empresas, gobiernos y organizaciones sufrir este tipo de ataques y donde la presión es inmensa ya que se juega con datos importantes para los clientes y la empresa.
Phishing: Es una forma de ingeniería social que engaña a los usuarios para que proporcionen datos confidenciales. En este tipo de estafas, los correos electrónicos o mensajes de texto vienen de una empresa legítima que solicita información confidencial, como datos de tarjetas de crédito o información de inicio de sesión. Estos casos han aumentado durante la pandemia, vinculado al crecimiento del trabajo remoto.
Amenaza interna: Se refiere a la amenaza humana, cualquier persona que haya tenido acceso a sistemas o redes en el pasado puede considerarse una amenaza interna si abusa de los permisos de acceso. Estas por su naturaleza pueden ser invisibles para soluciones de seguridad tradicionales, como firewalls y sistemas de detección de intrusos, que se centran en amenazas externas.
DDoS – Ataques distribuidos de denegación de servicio: Este tipo de ataque intenta colapsar el servidor, sitio web o red sobrecargando con tráfico, generalmente de múltiples sistemas coordinados. Estos abruman las redes empresariales mediante un bombardeo sistemático que intenta saturar el ancho de banda de las comunicaciones o agotar los recursos del sistema de forma que no pueda responder a peticiones reales.
APT – Amenazas persistentes avanzadas: En esta un intruso se filtra en el sistema y permanece ahí sin ser detectado durante un período prolongado. Este es imperceptible y espía la actividad comercial, robando datos confidenciales mientras que evita la activación de contramedidas defensivas.
Ataques de intermediario: También es un ataque de espionaje, en el que se interceptan y transmiten mensajes entre dos partes para robar datos. Esta amenaza traspasa las barreras empresariales y nos afecta también como ciudadanos. Un ejemplo es el software Pegasus de la empresa israelí NSO Group, que ha sido utilizado por muchos países, para monitorizar de forma no autorizada toda la actividad que un determinado ciudadano hacía con su móvil. Entre los países que aparentemente contrataron los servicios de NSO y el software espía también está España, siendo junto a Francia, Reino Unido y Hungría los únicos países europeos que lo han hecho.
- Pegasus: the spyware technology that threatens democracy
4 claves para abordar la ciberseguridad en la empresa logística.
- Proteger los sistemas internos: Instalar cortafuegos y programas de detección de virus. Estos bloquean el acceso de malware a los sistemas. También es buena idea respaldar la protección de datos de la empresa, por medio de contraseñas, cadenas de autenticación, etc. Por último, un aspecto indispensable, asegurarse de realizar copias de seguridad periódicas de los archivos y bases de datos.
- Capacitar al personal: Todo el personal con acceso a las herramientas digitales debe tener el conocimiento de los procesos de ciberseguridad. Tener conciencia de posibles amenazas, educando a los empleados sobre los peligros de abrir correos, así como hacer clics en URL, enlaces y archivos adjuntos de correos electrónicos desconocidos. Una práctica común es limitar la descarga de software o aplicaciones no autorizadas a los empleados.
- Colaboración con la cadena de suministro: Es común que las amenazas provengan de socios dentro de la red de la supply chain. La digitalización provee de la oportunidad para que varios colaboradores accedan a plataformas y herramientas digitales compartidas. Aunque no se pueda controlar la seguridad de los otros, es posible generar iniciativas para auditar regularmente nuestra seguridad y la de los colaboradores. También podemos diseñar pautas en los contratos donde se requiera la adhesión a medidas básicas de ciberseguridad para los colaboradores.
- Gestionar los riesgos: si bien es posible reducir los riesgos a los que una empresa puede enfrentarse, la amenaza nunca se puede eliminar por completo. Esto ya forma parte de la casuística empresarial, por lo que es importante incluir las ciberamenazas dentro del plan general de mitigación de riesgos.
Considerar la ciberseguridad como parte fundamental de la transformación digital es una labor que debe estar presente en todas las inversiones en tecnología digital. Por lo que es necesario generar estrategias para el monitoreo seguro y la búsqueda táctica de amenazas.
Pensemos que la logística es un sistema distribuido y continuo, donde una interrupción puede ser costosa y producir efectos dominó. Mantener los datos seguros es un desafío que requiere de algunas consideraciones esenciales. Por ello se deben establecer e implementar estrategias y protocolos para disminuir las posibilidades de ataques cibernéticos. La mejora continua de la ciberseguridad debe ser una de las más altas prioridades.
Es por lo que las empresas de todos los sectores, incluida especialmente la logística, deben ser conscientes y utilizar las medidas necesarias para proteger sus datos. En este mundo conectado, automatizado y totalmente dependiente de los sistemas, la ciberseguridad es uno de los puntos más importantes donde debemos centrarnos si queremos responder a los retos empresariales que tenemos por delante.