La cadena de suministro se ha vuelto un objetivo destacado para los ataques informáticos. El gran volumen de información que se mueve con la mercancía y una estructura empresarial de pequeñas y medianas empresas casi siempre ajenas a estos riesgos convierten a la actividad logística y transporte en un blanco seguro.
Además, en el sector crece el volumen de datos que se comparte y su importancia también se está demostrando clave para la estrategia empresarial, lo que levanta importantes riesgos y cautelas.
Prácticamente todos los informes recientes inciden en esta realidad. Sin embargo, de un tiempo a esta parte parece que las cosas están cambiando y las empresas son cada vez más conscientes de la importancia que tiene la integridad de sus sistemas tecnológicos tanto para ellas mismas, como para el resto de eslabones que componen la cadena.
El uso cada vez más intensivo de las nuevas tecnologías de la información dad del tráfico mercantil y la interconexión de sistemas para compartir datos en la cadena aumenta el riesgo y la necesidad de desarrollar estrategias para proteger la integridad de datos cuyo valor es descomunal.
En este sentido, las incidencias en ciberseguridad en los sectores y operadores estratégicos españoles han descendido un 80% en cuatro años, habiendo pasado de prácticamente 1.200 incidentes gestionados en 2020 a 237 en 2023 según un análisis de la tecnológica Pandora FMS a partir de los datos del Instituto Nacional de Ciberseguridad.
Sin embargo, en el sector del transporte, se da la tendencia contraria, pasando de representar el 17% de ciberataques contabilizados a prácticamente el 25% entre 2022 y 2023. La subida es importante teniendo en cuenta la relevancia de este mercado en el desarrollo de la economía y de la sociedad.
Así, puede decirse que los sectores que más ataques de este tipo sufrieron en 2023 fueron el financiero y el de transporte, acumulando cada uno más del 25% de incidencias. También destaca el de la energía, que superó el 22% de los ciberataques.
Los riesgos de ciberseguridad no son solo externos, también existen riesgos internos que pueden ser más peligrosos y tener diversas causas".
Al tiempo, y con datos más recientes, en 2024, los ciberataques a las cadena de suministro han crecido un 60% respecto a 2023.
Según este trabajo, en el 93% de los casos los usuarios son el origen de los ataques. Por ello, dada la existencia de arquitecturas tecnológicas heterogéneas en un mundo más interconectado, las empresas están más expuestas a ciberataques, así que es preciso que se protejan y cuenten con especialistas.
A la vista de estos datos no extraña que en los dos últimos años, el sector del transporte español se ha convertido en foco de los ciberataques, con un total de 120 registrados. Esto supone una tercera parte de los ciberataques en España, según la multinacional de ciberseguridad Aiuken Cybersecurity.
Los ataques sobre este sector se han multiplicado en términos porcentuales, pasando del 13% en 2021, al 25% en 2022 y al 31% en 2023. Ya superan, por tanto, a los de otros sectores críticos, como el financiero, lo que pone de manifiesto la necesidad de aprovechar los fondos europeos para mejorar la capacidad de protección para operadores estratégicos del país.
Los ataques de ransomware, basados en códigos maliciosos que infectan los equipos e impiden su funcionamiento, se han convertido en la principal amenaza contra organizaciones o empresas españolas de transporte en 2022 y 2023.
Además, muchas veces los ciberdelincuentes tratan de acceder a los datos de los empleados, clientes y usuarios de las compañías o instituciones, así como a la propiedad intelectual con fines de lucro.
En términos generales, los ataques son de naturaleza oportunista, ya que no se han detectado grupos organizados que se dirijan exclusivamente al sector.
En el sector del transporte y la logística, cada vez se mueve un mayor volumen de datos que constituyen un jugoso botín por la importancia estratégica que guardan".
Cabe apuntar que en 2023, se ha detectado un crecimiento de los ataques dirigido a infraestructuras críticas, como aeropuertos, puertos marítimos, sistemas ferroviarios o empresas privadas y públicas responsables de la administración de estos sistemas estratégicos.
En este sentido, el Incibe insiste en la importancia de cuidar la privacidad de la información y su accesibilidad, que se pueden ver comprometidas no únicamente por un ciberdelincuente, sino que en ocasiones son los propios empleados los responsables, ya sea de manera involuntaria o premeditada.
El acceso a la información también puede verse comprometido si las herramientas utilizadas para su gestión no están accesibles.
Por ello, es importante desarrollar un plan de contingencia y continuidad de negocio que abarque todos los sistemas vitales para la empresa.
Además, todo el software utilizado en la empresa deberá estar actualizado a la última versión disponible y las credenciales de acceso tendrán que ser robustas, especialmente en aquellos servicios o dispositivos, como por ejemplo los que pertenecen al ámbito de IoT, si son accesibles desde Internet.
La ciberseguridad de las empresas de este sector está ligada, aunque no de manera exclusiva, a la autenticidad e integridad de los documentos que se manejan (albaranes de entrega, facturas, pedidos…). Por ello, la firma electrónica es la herramienta que proporciona la suficiente garantía legal para la gestión de este tipo de documentos, y también aporta validez legal, agilidad, trazabilidad y seguridad, que se suman al ahorro de costes administrativos asociados a la digitalización documental
Motivaciones financieras
La motivación principal de los ciberdelincuentes es la ganancia financiera, que pueden conseguir a través del robo de datos o de la exigencia de un rescate para liberar la información.
Los principales implicados son habitualmente ciberdelincuentes a domicilio, que ofrecen sus servicios a personas, entidades u organizacionesque no tienen estas habilidades o capacidades. En el caso del sector del transporte, los datos de Aiuken Cybersuciruty apuntan a que la mitad de los ciberataques tienen esta procedencia.
Un segundo perfil de ciberatacantes son los impulsados directamente por un Estado, que busca acceder a información estratégica alineada con sus intereses de índole político o económico. Por último, destacan los hacktivistas, que tienen motivaciones sociales, ideológicas o políticas
La importancia de la formación
La formación y la concienciación en ciberseguridad son siempre una apuesta segura. Conocer cómo tratar la información y los sistemas que la gestionan de forma segura es clave para que las empressa no se vea afectada por incidentes de seguridad.
En este sentido, tan crucial como desarrollar un plan de actuación es también enseñar a los equipos a enfrentarse a diferentes escenarios que afectan comúnmente a las empresas, así como a gestionar distintas situaciones de crisis.
De este modo se sientan las bases para dar una respuesta ordenada y coordinada ante cualquier incidente de seguridad.
La seguridad en el ámbito logístico y de transporte se juega en el terreno físico, en el que la mercancía tiene una importancia crucial. Sin embargo, de un tiempo a esta parte, los actores de la cadena también mueven un ingente volumen de datos que tiene tanto importancia como la propia carga y que obliga a las empresas a desarrollar estrategias para protegerse y, al tiempo, proteger al resto de eslabones.
En momentos de incertidumbre como los actuales, controlar el riesgo cibernético es tan importante como poner todos los medios para evitar daños físicos a la mercancía.