La creciente digitalización en la logística aumenta la necesidad de invertir en ciberseguridad

photo-of-person-holding-mobile-phone-3183153-e1574442135717-988x556

La creciente digitalización en la logística aumenta la necesidad de invertir en ciberseguridad

A pesar de que el sector logístico español prevé aumentar su inversión, aún persisten prácticas que pueden comprometer datos confidenciales

El aumento de la digitalización en el sector logístico ha provocado que las operaciones se realicen cada vez más de forma electrónica, lo cual ha generado la creciente necesidad de invertir en proteger datos y operativas. Durante el congreso Aecoc de Supply Chain celebrado el pasado mes de septiembre, el director de Operaciones Logísticas de Carrefour, Antonio Aguilar, señalaba que la comunicación interna de la compañía ha evolucionado notablemente a lo largo de los años gracias a las nuevas herramientas digitales disponibles. “Antes nos comunicábamos por correo electrónico, en cambio ahora todo lo hacemos a través de los grupos de WhatsApp”, señalaba Aguilar. Hoy día, añadía el director de Operaciones Logísticas, “un cliente puede hacer una fotografía a un producto en mal estado y lo puede enviar directamente al director general a través de las redes sociales”. Pero, ¿hasta qué punto el uso de mensajerías gratuitas como WhastApp es seguro para las empresas logísticas?

En todo caso, parece que el sector español de logística y transporte ha incrementado sus inversiones en ciberseguridad, según un estudio de Hiscox Cyber Readiness Report 2019. Las empresas del sector en España dedican el 12,6% de su presupuesto anual de tecnologías de la información a ciberseguridad, 4 décimas por encima de la media de las compañías logísticas en los países analizados por Hiscox.

542.000 millones de euros

El ciberdelito supone en la actualidad un coste mundial cercano a los 542.000 millones de euros

“Lo primero que hay que tener en cuenta es la concienciación de que una fuga de información puede suponer una gran pérdida económica o de reputación”, ha subrayado el coordinador de servicios de inteligencia de ciberseguridad de Cipher, la rama especializada en ciberseguridad en Prosegur, Francisco de Asís Quintero López. De hecho, según estimaciones de McAfee, el ciberdelito, en la actualidad, puede estar representando un coste mundial cercano a los 542.000 millones de euros (o el 0,8% del PIB mundial). Por ello, el experto en ciberseguridad recomienda a las compañías “evaluar los niveles de inversión que pueden dedicar a proteger sus datos”.

Los ciberataques a operadores de logística y transporte pueden comprometer la cadena de suministro y los flujos comerciales globales. Según el documento de ‘Ciberamenazas y tendencias 2019’ del Centro Criptológico Nacional (CCN-CERT) se prevé un aumento de estos ataques a medida que las grandes corporaciones se abran a un mayor riesgo. Durante 2018, se han producido diversos incidentes relacionados con la computación de la nube. Los autores de dicho informe se han mostrado convencidos de que continuarán e incluso serán más complejos en los próximos años, debido a la gran cantidad de datos que se mueven en sistemas cloud.

Cuanto más popular sea la aplicación, mayor riesgo tiene de ser un objetivo, según han constatado los expertos

A día de hoy, la vida personal y profesional están muy unidas, ha constatado Francisco de Asís Quintero López, “y muchos empleados utilizan teléfonos móviles personales para labores profesionales”. Si la información es trascendental, se puede utilizar cualquier sistema gratuito existente, no obstante, si la información es confidencial es preferible usar otras con más garantías. El coordinador no ha deseado pronunciarse a favor o en contra de ninguna aplicación en nombre de Cipher, sin embargo, sí ha constatado que “cuanto más popular sea la aplicación, mayor riesgo tiene de ser atacada”.

Ante estas vulnerabilidades, Quintero López ha apuntado la posibilidad de instalar antivirus o firewall en los terminales móviles, así como impedir conexiones automáticas a redes wifi públicas. También se puede cifrar la conexión a internet a través de un VPN, ocultando información a un posible atacante, o bien, a través de un terminal wifi inalámbrico con una mensajería interna propia. Esta última propuesta, “es una solución dirigida sobre todo a la actividad de los directivos”, ha puntualizado el especialista.

“Cuesta vender prevención, resulta más fácil vender la respuesta a la incidencia informática”
Francisco de Asís Quintero Coordinador de ciberseguridad en Cipher

La mayoría de las aplicaciones gratuitas ya incluyen un cifrado con diferentes metodologías, pero no significa que la información del teléfono móvil no pueda ser capturada de una manera u otra. “Cuesta trabajo vender la prevención, es mucho más fácil vender el ‘incident response’ tras un ataque”. En definitiva, ¿qué puede hacer una empresa logística a la hora de tomar una decisión sobre el sistema de mensajería? Evaluar cuál va a ser el canal y qué contenido va a tener, cuál es el presupuesto para invertir y qué ofrece el mercado en función de ello, ha explicado el experto en ciberseguridad.

BRECHAS DE SEGURIDAD EN EMPRESAS DE INTERÉS ESTRATÉGICO
Los ataques a dispositivos móviles han aumentado en torno al 85% anual desde 2011, según el CCN-CERT. El organismo ha observado que el phishing a través de SMS, mensajes móviles (WhatsApp, Facebook Messenger, etc) y aplicaciones de redes sociales (por ejemplo, Instagram) ha crecido significativamente. Durante 2018, el CCN ha realizado un total de 132 informes de ciberseguridad: 72 informes técnicos, 30 informes de amenazas, 26 informes de código dañino y 4 informes de buenas prácticas, que entre otros teman abordan la seguridad wifi, el ransomware o la seguridad en redes sociales.

Se registraron más de 33.000 incidentes en entidades públicas y empresas estratégicas españolas en 2018

Según los datos de CheckPoint y el Centro de Ciberseguridad Industrial (CCI) del informe ‘Incidentes de ciberseguridad industrial en servicios esenciales en España’, se registraron más de 33.000 incidentes relacionados con la ciberseguridad en entidades del sector público y empresas de interés estratégico durante 2018, lo que supone un aumento del 25% respecto al ejercicio anterior. Una encuesta de Deloitte ha señalado que, a pesar de ello, el 67% de las empresas del sector consumo y distribución afirmaban estar preparadas en términos de ciberseguridad. En todo caso, el impacto real de los ciberataques a compañías, sean del sector que sean, suele ocultarse, por lo que aún resulta difícil conocer realmente sus efectos, han reconocido las fuentes consultadas.

NOTICIA ORIGINAL:

La creciente digitalización en la logística aumenta la necesidad de invertir en ciberseguridad

 

Ir arriba