Ciberseguridad en el transporte y la logística
En 2021 se produjeron 40.000 ciberataques diarios en España, un 125 % más que el año anterior. El 94 % de las empresas españolas sufrieron algún tipo de ataque informático, según Deloitte. Y el sector del transporte y la logística no fue una excepción. De hecho, se trató del tercer sector más atacado el año pasado a nivel global, con incidentes que causaron una gran alarma como el que obligó a cerrar temporalmente el oleoducto de Colonial Pipeline. Por esa razón, la ciberseguridad en el transporte y la logística se está convirtiendo en una prioridad para las empresas del sector.
¿Qué es la ciberseguridad en el transporte y la logística?
La ciberseguridad, también conocida como seguridad de la información, es la práctica que consiste en proteger los ordenadores, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. A medida que se avanza en la digitalización del transporte y la logística, con la generalización de la carta de porte electrónica, la trazabilidad de mercancías o las soluciones de gestión de flotas, las empresas de todos los tamaños se ven expuestas a crecientes ciberriesgos.
Ante este panorama, la ciberseguridad en el transporte y la logística cobra una mayor importancia para garantizar aspectos como:
- La seguridad de los datos de la empresa, que son susceptibles de robos de información, ataques de suplantación de identidad, infracciones de las leyes de protección de datos, etc.
- La seguridad de las redes y sistemas informáticos, que pueden caer bajo el control de delincuentes que exijan un rescate a cambio de liberarlos (ransomware).
- La seguridad de los programas y aplicaciones, que pueden verse expuestos a ataques de denegación de servicio que interrumpan o ralenticen su funcionamiento.
- La seguridad de las comunicaciones, para garantizar la fluidez y confidencialidad en el intercambio de información entre las ubicaciones, vehículos y personal de la empresa.
- La seguridad de los activos financieros y medios de pago, que son el objetivo de intentos de ataques de phishing y otros fraudes cada vez más elaborados.
Impacto de la ciberseguridad en el transporte y la logística
Normalmente, estos incidentes solo trascienden cuando afectan a grandes compañías, como es el caso de las tres principales navieras del mundo (Maersk, MSC y CMA CGM), que han sido objeto de importantes ciberataques en los últimos años. Sin embargo, la organización sectorial UNO estima que más del 20 % de las empresas del sector de la logística y el transporte en España han sufrido infecciones por virus informáticos en el último año; el 10 % se han visto expuestas a secuestros de datos o brechas de ciberseguridad; y el 8 % han sido víctimas de intentos de fraude electrónico.
Un incidente en cualquiera de estos ámbitos puede tener graves efectos para cualquier empresa de transporte y logística. No solamente por la afectación de su operativa habitual, sino por las consecuencias que puede provocar en otros eslabones de la cadena logística (incumplimientos contractuales, retrasos en las entregas o recogidas, rotura de la cadena del frío, etc.). Este tipo de errores afectan gravemente a la reputación de una empresa y pueden provocar la pérdida de confianza de clientes clave que se hayan visto afectados por las consecuencias del incidente.
Tampoco hay que desdeñar las implicaciones económicas y jurídicas que puede tener estos sucesos. El gigante norteamericano del transporte por carretera Forward Air registró unas pérdidas de 7,5 millones de dólares por un incidente de robo de datos que obligó a interrumpir todos sus sistemas informáticos. En la Unión Europea, la mayor sanción que se ha impuesto hasta la fecha por incumplir el Reglamento General de Protección de Datos correspondió a una empresa del sector de la logística, Amazon, que fue condenada por no proteger adecuadamente los datos de sus clientes.
¿Cómo implantar la ciberseguridad en el transporte y la logística?
Aunque el riesgo cero no existe en materia de seguridad informática, tener en cuenta los siguientes consejos de ciberseguridad en el transporte y la logística incrementa la protección de las empresas.
- Mantener actualizada la infraestructura de TI: los ciberdelincuentes eligen como objetivo preferentemente a las empresas que trabajan con equipos, sistemas operativos y aplicaciones obsoletos, porque carecen de las medidas de seguridad más recientes.
- Implementar políticas de ciberseguridad: estas no deben incluir solo el cumplimiento de las obligaciones legales (como el RGPD o la LOPD), sino también principios básicos de protección como restringir el acceso a los mínimos datos necesarios para cada puesto.
- Formar al personal de toda la empresa: la mayor parte de los ciberataques se inician porque alguien dentro de la empresa ha hecho clic en un enlace inadecuado o ha abierto un archivo adjunto malicioso. La formación es la mejor herramienta de seguridad informática.
- Contar con socios de TI fiables: un proveedor de digitalización logística con experiencia y una trayectoria sólida es garantía de disponer de herramientas tecnológicas de última generación, diseñadas para proteger a la empresa de cualquier posible riesgo cibernético.
- Disponer de un plan de recuperación de desastres y continuidad de negocio: al igual que los sistemas contraincendios o los desfibriladores cardíacos, lo ideal es no tener que usarlos nunca. Pero hay que estar preparados para reaccionar cuando sucede lo impensable.
- Contratar una póliza de ciberriesgo: las compañías aseguradoras ofrecen actualmente una amplia variedad de seguros de ciberriesgos. Cubren los costes de ciberataques en el transporte y la logística y suelen ir acompañados de herramientas y servicios para la prevención y sensibilización.
- Denunciar los incidentes de ciberseguridad: el Instituto Nacional de Ciberseguridad de España, que es el organismo de referencia para la seguridad informática en España, ofrece el teléfono gratuito 017 para denunciar ciberataques y fraudes electrónicos. También se puede hacer a través de su página web, para obtener asesoramiento sobre la mejor forma de actuar.
- Realizar auditorías de seguridad: es recomendable someterse periódicamente a revisiones externas en busca de ciberriesgos de transporte y logística. También se puede obtener una certificación de seguridad y privacidad de la información, como las normas ISO 27001 e ISO 27701.
- Enfocar las TI como una oportunidad y no un riesgo: las empresas que apuestan por trabajar con la tecnología más puntera de su sector están mejor preparadas para afrontar los ciberriesgos en transporte y logística que aquellas que frenan su implantación por miedo a los posibles peligros.
Si quieres saber más, el INCIBE ofrece una guía de ciberseguridad para empresas de transporte y logística que se puede descargar gratuitamente e incluye multitud de consejos y recursos útiles.