Durante 2021, la mayoría de las empresas han estado sometidas a un proceso de digitalización y automatización, acelerado por la pandemia. En lo referente a la industria logística, la optimización de las rutas, del trabajo en los almacenes o la incorporación de herramientas como la Inteligencia Artificial, han sido los principales cambios ¿El problema? Que la “cara B de esta moneda” ha aumentado el riesgo de ciberataques, especialmente clave para el sector logístico.
Amenazas más comunes para el sector de la logística
Las compañías de este sector utilizan diferentes tecnologías imprescindibles para que su actividad diaria pueda realizarse: herramientas de tracking, plataformas online, escaneo de documentos, IoT… Pero también gestionan información personal de clientes que debe estar protegida adecuadamente para poder evitar una fuga de datos que puede afectar tanto a los usuarios, como a la empresa.
Según el canal especializado en empresas del INCIBE, el Instituto Nacional de Ciberseguridad, los ciberataques ransomware, las suplantaciones de identidad más conocidas como phishing, o los ataques contra la página web corporativa son algunas de las principales amenazas a las que están sometidas las organizaciones que operan en la industria logística. Ser conscientes de ellas y conocerlas a fondo resulta esencial para evitarlas, pero ¿Están todas las empresas preparadas para ello?
“Muchas empresas logísticas están informadas y protegidas, pero deben cumplir estándares de prevención, detección, restauración y análisis que desconocen. Son muy pocas las que han adoptado ya todas esas medidas”, comenta Eva María Hernández Ramos, abogada especialista en logística legal y derecho de la tecnología digital.
En este sentido, las pequeñas y medianas empresas son las más vulnerables ya que no disponen de los recursos suficientes para poder llevar a cabo los trámites necesarios. Y, aunque según los expertos la inversión en ciberseguridad es cada vez mayor, aún hay mucho camino por recorrer. De hecho, según el informe “Ciberamenazas y tendencias” elaborado por el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), “2020 fue el año en el que hubo más incidentes de seguridad que nunca y más digitalización forzosa de negocios, sistemas educativos, sanitarios, etc. La proliferación de cambios en tiempo récord ha dado alas a todo tipo de actores hostiles, brindándoles nuevas y numerosas oportunidades de actuar”. Una por ejemplo muy reciente, la aparición en escena del Metaverso.
Capilaridad, la mayor debilidad para la ciberseguridad
Aunque la capilaridad es fundamental para dar respuesta al desarrollo del comercio electrónico y a las nuevas exigencias de los consumidores, la realidad es que, tal y como ha asegurado Hernández Ramos, “la digitalización y automatización de la logística, la hacen ser muy susceptible de ciberataques, algo que debe cuidarse con mucha consistencia por conformarse como actividad esencial para la sociedad. La logística es la piedra angular en torno a la cual gira el comercio electrónico, el abastecimiento y la economía, y puede verse afectada por la capilaridad que presenta (conformada por pequeñas y medianas empresas). Por otra parte, como todo gran engranaje, esta capilaridad afecta a la seguridad de las grandes empresas logísticas, puesto que la baja o insuficiente inversión en ciberseguridad de los pequeños proveedores incide en la cadena de suministro”.
Además, añade, “lo tecnológico debe ser un apoyo para que el humano realice otras funciones de valor añadido y pueda beneficiarse de nuevos métodos para sus procesos, pero no podemos olvidar que sin factor humano existen procesos no cubiertos y una exposición a riesgos legales, técnicos o éticos, por lo que debe seguir aplicándose”.
Tendencias que se observarán en 2022 en materia de ciberseguridad
Tal y como afirma Rubén García Ramiro, especialista en tecnologías de la seguridad y ciberseguridad, 2022 vendrá marcado por la continuidad de la pandemia que permitirá distinguir dos tendencias claves en este ecosistema:
SASE (Secure Access Service Edge)
Un método de acceso seguro definido por un software que se basa en la nube y que está diseñado para proteger la transformación digital de una empresa. Según el informe de Gartner “The Future of Network Security Is in the Cloud”, para 2024 al menos el 40% de las empresas habrá adoptado una estrategia SASE, frente al 1% de 2018. Algunas de sus ventajas y de las razones por las que lleva a muchas organizaciones a apostar por este sistema es que reduce los gastos operativos, mejora el rendimiento y reduce la complejidad y los costes relacionados con la red.
Securización del correo
Tal y como afirman desde INCIBE, las amenazas más comunes que afectan a las organizaciones tienen su origen en el correo electrónico, por eso una de las tendencias que se observarán en este año va encaminada en esta dirección. Conocer cómo tu empresa trata la información y los sistemas que la gestionan es clave para evitar que se vea afectada por un incidente de seguridad.
Pero, ¿por qué es tan devastador un ciberataque a la cadena de suministro? La gravedad reside principalmente en que suele pasar mucho tiempo hasta que éste es detectado, porque las organizaciones están centradas en blindar sus sistemas, sin caer en la cuenta de que, en la mayoría de las ocasiones, es en la capilaridad de sus proveedores donde los ciberatacantes encuentran el eslabón más débil.
Para proteger la cadena de suministro una inversión en tecnología segura es solo una parte del desafío. Capilaridad y ciberseguridad solo podrán ir de la mano en la industria logística si las empresas conocen a fondo cuáles son sus debilidades, dónde están sus riesgos y realizan un análisis exhaustivo de sus sistemas. Es el único camino para garantizar la resiliencia.