26 de julio de 2021 | Actualizado 12:54

La corrupción de datos por ciberataques abre una nueva capa de riesgo en la supply chain

La modificación no consentida de bases de datos por ciberdelincuentes puede colapsar con facilidad la operativa de sistemas automatizados
De izquierda a derecha: Francisco Aranda y Mercè Rius durante la jornada sobre ciberseguridad | M.V.

La creciente digitalización y el uso de las nuevas tecnologías han emplazado al sector de la logística y del transporte a un nuevo terreno de juego donde realizan las mismas actividades que antes, pero con procesos totalmente diferentes. De forma paralela, estas nuevas dinámicas operativas abren la puerta al desarrollo paralelo y cada vez más sofisticado del negocio de la cibercriminalidad, con ataques elaborados en los que lo que importa no es el tamaño de la empresa, sino su vulnerabilidad digital. Una de las amenazas al alza son las vinculadas a la modificación no consentida de datos, un ámbito que con el desarrollo de modelos autónomos de fabricación o transporte cobrará progresivamente más importancia.

“Estos sistemas trabajan con bases de datos que deben estar bien estructurados y con sensores para aportar una visibilidad correcta de lo que sucede”, ha explicado el director de la Agència de Ciberseguretat de Catalunya, Oriol Torruella, en el marco de una jornada sobre la temática organizada por la patronal logística UNO. “Se puede tener muy claro que se ha sufrido un ciberataque en el momento en el que el sistema informático se para, pero costaría más comprobar si la base de datos ha sido alterada y si se envían los paquetes a otro destino”. De darse esta circunstancia, ha recalcado Torruella, “seguramente nos enteraríamos cinco o diez días después, con un desbarajuste bastante potente y un impacto notable en la actividad”.

“La digitalización es un fenómeno que nos va a acompañar en positivo”
Oriol Torruella Director de la Agència de Ciberseguretat de Catalunya

No obstante, el gerente de cuentas territorial de la empresa de ciberseguridad Sonicwall, Joaquín Fernández, ha recordado que frenar el desarrollo tecnológico y la interconexión no es la solución. “En vez de un modelo ‘castillo’ con todo protegido, ahora contamos con un modelo ‘aeropuerto’ donde el paradigma hace que tengamos que cambiar los sistemas y el enfoque de ciberseguridad”, ha detallado. Por su parte, Torruella ha afirmado en la misma línea que “la digitalización es un fenómeno que nos va a acompañar en positivo y nos va a generar nuevos tipos de empleo de mayor valor añadido”.

Ante esta nueva situación, el capitán de la sección de Policía Judicial de Catalunya, Patrick Montes, ha insistido en la necesidad de invertir en protección dentro de la empresa y examinar las barreras de seguridad de los actores con los que se colabora. “Igual que cuando se trabaja con alguien se comprueba su solvencia financiera, el aspecto digital es un punto más”. Los expertos han coincidido al afirmar que el incremento de la interacción digital abre la puerta a los ciberataques en la supply chain y que, pese a las medidas en seguridad de las empresas, los ciberdelincuentes utilizan los eslabones más débiles de la cadena de suministro para entrar en los sistemas.

“Nadie puede creer que está preparado para un ciberataque, ese sería su primer fallo”
Patrick Montes Capitán de la sección de Policía Judicial de Catalunya

“Solo cuatro de cada diez empresas del sector de la logística y del transporte cree que estaría preparada para hacer frente a un ataque”, ha comentado el presidente de UNO, Franciso Aranda. A esto, Montes ha expresado su disconformidad con la cifra y ha matizado que “ninguna empresa puede creer que está preparada, porque ese sería su primer fallo en ciberserguridad”. Asimismo, datos de la Agència de Ciberseguretat de Catalunya revelan que, en 2020, el ataque a la cadena de suministro fue uno de los más habituales. De hecho, a nivel español, Aranda ha explicado que los ciberataques se han incrementado el 125% en el último año, con unos 40.000 diarios. Estos datos sitúan a España como el tercer país más atacado de Europa. “Hemos trabajado muy rápido con herramientas que a veces ya teníamos en nuestras manos, pero que no utilizábamos”, ha valorado, a su vez, la directora general de Transports i Mobilitat de la Generalitat de Catalunya, Mercè Rius. “Y ahora lo que tenemos que hacer es asentarlo”.

CIBERATAQUES SILENCIOSOS Y RANSOMWARE GANAN TERRENO
Aunque el ciberataque de información errónea se posiciona como quinta amenaza en el barómetro de la Agència de Ciberseguretat de Catalunya, también hay otros destacados como el acceso a las credenciales. “Las credenciales han pasado a ser la joya de la corona de las organizaciones y algo que está en el punto de mira de los cibercriminales”, ha constatado Joaquín Fernández (Sonicwall). Tal como ha manifestado Patrick Montes (Policía Judicial de Catalunya), a menudo se trata de ataques que no se detectan, pero que se encuentran latentes dentro de las organizaciones. “Los objetivos son variados, por ejemplo, no hacer nada y observar para ganar una ventaja competitiva en el mercado”. Asimismo, “el atacante puede llegar a conocer nuestra ruta, el mejor punto para realizar el robo físico, conocer la mercancía”.

Passador

TOP 5 DE AMENAZAS DE CIBERATAQUES EN EL SEGUNDO SEMESTRE DE 2020

Fuente: Barómetro de la Agència de Ciberseguretat de Catalunya

Especialmente en época de pandemia, cuando el transporte y la logística se han transformado digitalmente para garantizar su actividad y adaptar su eficiencia a las nuevas exigencias, el 4,9% del ransomware ha tenido como objetivo el sector de la logística y del transporte, según la Agència de Ciberseguretat de Catalunya, con un importe medio del rescate superior a los 180.000 euros. Oriol Torruella ha concluido que no se trata solo de dotarse de una serie de herramientas de seguridad, sino que se debe partir de “un análisis potente respecto a las necesidades de la compañía, sus activos a proteger, sus riesgos y su manera de afrontarlos”. Además, ha recordado que “la mejor manera de luchar contra los ciberataques es la prevención”.

Centro de preferencias de privacidad

Anuncios

Estadísticas

Google Analytics