8 de agosto de 2020 | Actualizado 16:37

Las empresas de transporte en España prefieren pagar el rescate a los ciberdelincuentes

España se posiciona en el ranking de los seis países a nivel mundial que ha sido el blanco del mayor número de ciberataques durante la pandemia
Volvo Trucks

Los ciberdelincuentes han multiplicado sus ataques dirigidos al ámbito del transporte por carretera durante la pandemia del Covid-19. Según los datos proporcionados por Eurocybcar, compañía especializada en la ciberseguridad de vehículos, del total de los ciberataques contabilizados en los meses de marzo y abril -entre el 12% y el 14%, respectivamente-, tuvieron como objetivo el sector del transporte. En este sentido, Eurocybcar ha subrayado que “lo más preocupante” de esta situación es que “la mayoría de las empresas españolas prefieren pagar el rescate a los ciberdelincuentes que denunciar lo que les ha sucedido por evitar el coste reputacional que esto les podría acarrear”.

La firma de ciberseguridad ha señalado que los ciberdelincuentes se han “aprovechado” de la situación provocada por el Covid-19 para lanzar campañas de ataques, donde el sector del transporte se ha posicionado como el segundo sector más afectado en los últimos meses. Asimismo, estos especialistas han manifestado que España se encuentra en el ranking de los seis países a nivel mundial que más incidentes relacionados con la pandemia han registrado. Además, los datos internos de la empresa de ciberseguridad en las flotas de vehículos evidencian un incremento del 25% en las consultas, gran parte de ellas relacionadas con el teletrabajo. 

Más del 25%

Las consultas relacionadas con la ciberseguridad se han incrementado en el 25%, según Eurocybcar

Esta compañía se dedica a realizar auditorías de ciberseguridad en los sistemas de gestión de flotas de los vehículos, puesto que estos sistemas también son susceptibles de sufrir ciberataques debido a la cantidad de datos que integran. La directora general de Eurocybcar, Azucena Hernández, ha señalado que las empresas que sufren ataques en sus vehículos “no saben a quién recurrir porque se cuentan con una mano las empresas que, como nosotros, cuentan con profesionales especializados en algo tan concreto como la ciberseguridad en los sistemas de gestión de flotas”. 

Las aplicaciones de gestión de flotas permiten monitorizar y controlar a distancia un gran número de sistemas de los vehículos como su ubicación, las rutas que cubren, la apertura y cierre de puertas, el arranque o parada del motor, entre otros. También permiten acceder a datos personales de los conductores, de los propios vehículos -como la matrícula, autonomía, kilometraje y el número VIN- o incluso de los clientes para los que opera. Por lo tanto, Azucena Hernández ha señalado que “las consecuencias derivadas de que un ciberdelincuente pueda acceder y modificar todos estos datos son críticas, tanto para la empresa que ha desarrollado y ofrece el sistema de gestión de flotas, como para la que adquiere el software”.

“Las empresas que sufren ataques en sus sistemas de gestión de flotas no saben a quién recurrir”
Azucena Hernández Directora general de Eurocybcar

La compañía de ciberseguridad ha destacado que los ataques abarcan desde la monitorización en tiempo real de la posición de vehículo para realizar un robo, hasta la modificación de las lecturas de temperatura de la nevera frigorífica para “echar a perder” toda la mercancía transportada, “con las consecuentes pérdidas económicas que conlleva”, ha explicado la directora de Eurocybcar. Los delincuentes pueden emplear el ataque conocido como ‘driveshipping’, donde el atacante circula en otro coche próximo al vehículo objetivo y, “de forma remota intercepta, analiza, almacena, replica y modifica los datos transmitidos tanto a través del bluetooth como del wifi”, ha apuntado Eurocybcar.

Más allá de las pérdidas económicas, la alteración remota de los motores de los vehículos mientras circulan supone un riesgo para los propios conductores o cualquier otro tipo de ataque al vehículo. La falta de sistemas de protección también puede provocar “daños a la imagen de marca y reputación de la empresa” si se expone información confidencial o datos relativos a los clientes, han recordado desde la empresa de ciberseguridad. 

El ‘driveshipping’ se lleva a cabo cuando el atacante circula en otro coche próximo e intercepta datos de forma remota

Frente a estos riesgos, la compañía recomienda que se empleen siempre contraseñas “seguras y robustas”, puesto que, si el centro de control del sistema de gestión de flotas o el propio transportista que utiliza la app recurren a una contraseña débil, “facilitan el acceso a un cracker”. También es recomendable evitar el uso de redes públicas o, por el contrario, disponer de una VPN. Asimismo, los trabajadores “deben estar siempre alerta con los correos o mensajes que reciben, comprobar siempre su veracidad y evitar enlaces que les redirijan a páginas web donde se solicitan datos personales”, ha añadido Azucena Hernández.