29 de enero de 2023 | Actualizado 7:01

La ciberseguridad alienta a las empresas logísticas a afinar el comportamiento del empleado

La vulnerabilidad del sector aumenta rápidamente y el principal agujero de entrada del ciberataque es el desconocimiento del trabajador
Freepik / Pexels / Pixabay

La cadena logística ha aumentado su exposición mediática y su protagonismo en el seno de las empresas desde 2020. Pese a las evidentes ventajas que ello supone, también ha redundado en un aumento proporcional de su visibilidad y su vulnerabilidad ante los ciberataques. Según los expertos en ciberseguridad, los servicios de la supply chain y el transporte asociado a ella han demostrado ser una necesidad básica en el desarrollo de las economías, lo que ha acrecentado el apetito de los ciberdelincuentes por poner al sector en su punto de mira. A pesar de la larga lista de soluciones, herramientas y compañías que dedican su actividad a la seguridad del software empleado en logística, la ciberseguridad se mantiene como una asignatura pendiente en el sector. También lo es la formación a los empleados: un mal uso de las herramientas de software supone la principal brecha de seguridad de las compañías en general y de las logísticas en particular.

“Seguimos en paradigmas de los 90 mientras la tecnología no va acompañada de inversión”
Juan Miguel Velasco Consejero delegado de Aiuken Cybersecurity

Para el consejero delegado de Aiuken Cybersecurity, Juan Miguel Velasco, solo hay tres formas de reducir los ataques a través de la disuasión: “Primero, invirtiendo en formación de ciberseguridad de todos los empleados. Segundo, mediante el aumento de la contratación de servicios de ciberseguridad y software de protección. Y, tercero, mediante la educación de los usuarios y clientes en ciberseguridad”. De acuerdo con los datos que avanza el Observatorio de Aiuken Cybersecurity relativos a 2022, los ciberdelincuentes han puesto en el punto de mira al sector de la logística y a las cadenas de suministro, que en última instancia afectan al sector industrial, concentrando el 4,3% de los ciberataques de ransomware en 2022, frente al 4,1% del año pasado.

Estas cifras están también en consonancia con el informe ‘Panorama de amenazas de ciberseguridad 2022’, elaborado por la Agencia de la Unión Europea para la Ciberseguridad (Enisa). Este estudio reporta que entre el 39% y el 62% de las empresas en Europa sufrieron ciberataques por parte de terceros y que los actores de la cadena logística fueron el segundo sector más atacado en 2021. Según la agencia europea, el sector pasó de reportar menos del 1% de intrusiones en 2020 al 17% al año siguiente. A pesar de estos datos, “muchas empresas presentan vacíos y fallos respecto a su seguridad, e incluso teniendo las mínimas, el propio factor humano permite la entrada a determinados malware o spyware”, destaca la profesora de ADL Logística y abogada especializada en digitalización, transporte y logística integral, Eva Hernández.

Entre los fallos de seguridad, se encuentran los que presentan las propias infraestructuras que soportan los sistemas, así como el análisis de dispositivos para que sean seguros, pero con una descompensación de rigor. “Nos consta que algunas autoridades todavía emplean USB físicos”, sostiene el director de Tecnología de Usyncro, Marcos Icardo. Por otro lado, “el principal intercambio de información entre actores de la cadena de suministro y algunas autoridades sigue siendo por correo electrónico o físico, que siempre aumenta la probabilidad de caer en ataques vía ransomware”, apunta el directivo de Usyncro. Para rizar el rizo, los autores del informe de Enisa declaran que “distintos departamentos de una misma organización incorporan proveedores, recurriendo cada uno de ellos a procesos y funciones diferentes”. Estas prácticas dificultan a las organizaciones “obtener una visibilidad holística de la red de sus relaciones con terceros, dependencias y riesgos”. De esta forma, las empresas reaccionan a los ataques, pero no establecen acciones preventivas, apuntan las fuentes del organismo europeo Enisa.

Los nichos que actualmente resultan más vulnerables a los ciberataques son los que actualmente demuestran ser estratégicos para la economía, como señalan los expertos consultados: el transporte, las compañías de gestión de gas, electricidad, petróleo, la banca, el sector sanitario, el suministro de agua potable y los servicios digitales. También los productos farmacéuticos, los componentes electrónicos y los operadores de gran consumo en fechas señaladas como el Black Friday son especialmente atractivos. Juan Miguel Velasco (Aiuken Cybersecurity) cifra en el 50% los ciberataques realizados durante la campaña de invierno de noviembre a enero a distribuidores de gran consumo. “Seguimos en paradigmas de ciberseguridad de los años noventa mientras tecnologías como el 5G, fundamentales para la innovación y el futuro, no van acompañadas de una inversión adecuada para prevenir las amenazas”, concluye.

Acordió

ASIGNATURAS PENDIENTES PARA REFORZAR LA SEGURIDAD EN LA SUPPLY CHAIN

Por muy desarrollada que esté la tecnología, el ser humano seguirá cometiendo fallos tanto al diseñarla como al aplicarla, como señala Eva Hernández (ADL Logística). “Seguimos recibiendo mails y cayendo en supuestos de phising y toda diversidad de activos maliciosos, y establecer contraseñas débiles o no cambiarlas de manera regular facilitan los ciberataques”, apunta. Por ello, considera básico promover una culta de ciberseguridad dentro de la empresa “y no dejar los fallos a nivel de la máquina”.

Las empresas logísticas tienen un fallo esencial en opinión de los autores del informe de Enisa, y es que dependen únicamente de fuentes de información internas para supervisar los riesgos y amenazas de su cadena de suministro, lo que redunda en una visión parcializada. “Para poder gestionar el riesgo de ciberataques en la cadena de suministro, es fundamental que la identificación de los proveedores y prestadores de servicio, así como la evaluación de los riesgos provengan, al menos de una fuente externa a la que permitan el paso”, afirman las fuentes de la agencia europea.

Por su parte, los proveedores de servicios de ciberseguridad deben garantizar el equilibrio seguro entre el desarrollo de los productos y las prácticas de seguridad establecidas por regulaciones internacionales. Y ello, según Enisa, se hará a través de aplicar un proceso de mantenimiento y soporte de ingeniería que mantenga datos precisos y actualizados sobre los códigos, herramientas y componentes empleados.

La agencia de la UE recomienda supervisar todas las vulnerabilidades y tener claro de qué naturaleza son para que, si es necesario, las soluciones se apliquen como parches personalizados, si es necesario, “antes que crear una malla que pretenda cubrir varios aspectos y que finalmente no produzca nada”. Para ello, los expertos europeos inciden en mantener un inventario de activos con información relevante para los parches y una comprobación periódica de los mismos.

“Si el ecommerce fallara, no nos quedaría más remedio que ir al supermercado, pero ¿y si es la cadena de suministro la que falla? De nada nos serviría ir al supermercado”, apunta Eva Hernández (ADL Logística). Por ello, cree que es conveniente para el buen funcionamiento y el propio interés de la supply chain contar con una alternativa analógica al almacenamiento de datos en la nube y la automatización de procesos a través de aplicaciones radicadas en la tecnología.

Fuente: ADL Logística y Enisa

LA CRISIS GEOPOLÍTICA DESENCADENA UNA MAYOR VULNERABILIDAD
El estudio de Aiuken Cybersecurity apunta a un recrudecimiento de la batalla online entre hackers de las repúblicas soviéticas y las infraestructuras de Occidente al mismo compás que se libra la guerra en Ucrania. Estos ciberataques van especialmente dirigidos, según Velasco, a “infraestructuras críticas, y en concreto, medios de transporte y logística. Todo ello orientado a sabotear la cadena de suministros y en especial la de combustibles”. En su opinión, muchas empresas de logística y distribución estiman que el coste de invertir en ciberseguridad es algo secundario. “Eso es un error. Todos los participantes de la cadena de suministros deben ser conscientes de sus vulnerabilidades e invertir adecuadamente en ciberseguridad”. La inversión debería estar en el 10%, mínimo, según estima el consejero delegado de Aiuken Cybersecurity.

“Seguirá aumentando la ciberdelicuencia y habrá que ampliar las alertas para combatirla”
Marcos Icardo Director de Tecnología de Usyncro

Para Marcos Icardo (Usyncro), la guerra en sí no afecta a la exposición de las empresas logísticas, pero sí suma un factor adicional que tener en cuenta, especialmente a nivel de la Unión Europea. “Seguirá aumentando la ciberdelicuencia, por lo que tendremos que ampliar también las alertas, mecanismos y protocolos de seguridad para combatirla”, comenta. También considera que es necesario actualizar la infraestructura e invertir en sistemas de seguridad, si bien duda de que el número de ataques vaya a disminuir, “independientemente de lo que se haga”. La cadena de suministro está caracterizada por su capilaridad y por la gran cantidad de empresas de transporte, distribución y operadores logísticos, pero Eva Hernández (ADL Logística) apunta también a la presencia de autónomos y pymes. “Son precisamente estas empresas las que no poseen ni pueden destinar recursos a acciones de ciberseguridad adecuadas, sin pensar que pueden infectar y ser medio de propagación a medianas y grandes empresas en logística”, afirma. En este sentido, sugiere establecer planes de formación y políticas de ciberseguridad básicas en estas pequeñas empresas que incidan en instalar antivirus y evitar páginas inseguras, entre otras acciones, aunque recuerda que, de nuevo, muchas de ellas dependen del propio usuario.