Según un estudio conjunto de Kaspersky y VDC Research, el 68% de las organizaciones de transporte y logística prevén estar completamente digitalizadas en los próximos dos años, frente a menos del 5% en la actualidad. Los cuatro principales motores de esta transformación son: mejorar la eficiencia operativa y el rendimiento de las redes (31%), reforzar la resiliencia cibernética (27%), habilitar nuevos modelos de negocio (16%) y reducir costes operativos (10%).
Sin embargo, si tenemos en cuenta que la misma conectividad que permite disponer de visibilidad en tiempo real de flotas, mantenimiento predictivo y operaciones centralizadas también amplía la superficie de ataque en sistemas ciberfísicos, accesos remotos e integraciones con terceros, no debería sorprender que las preocupaciones relacionadas con la ciberseguridad sean para el 36% la principal barrera para implementar tecnologías digitales.
Además, las organizaciones señalan problemas de coordinación entre stakeholders (28%) y limitaciones de personal cualificado, recursos y presupuesto (26% cada uno). El sector opera sobre una compleja red de operadores, autoridades portuarias, propietarios de infraestructuras, proveedores de servicios y marcos regulatorios distintos, cada uno con diferentes estándares y niveles de riesgo, por lo que las organizaciones no deben percibir la seguridad como una limitación, sino como un requisito imprescindible.
Brechas de ciberseguridad
Cuando los sistemas de gestión logística, plataformas terminales y entornos de control de almacenes se convierten en elementos críticos para la operativa, cualquier interrupción tiene un impacto directo sobre ingresos y compromisos de servicio. En transporte y logística, muchas de las brechas de ciberseguridad más persistentes están relacionadas con la falta de personal especializado, problemas de gobernanza y la complejidad estructural de entornos que no pueden detenerse.
Mantener actualizados los sistemas y dispositivos OT es el principal reto de seguridad señalado por los encuestados (48%), seguido por la escasez de profesionales con experiencia en seguridad OT, identificada por el 36%. También hay que aclarar que normalmente, mientras los equipos operativos priorizan seguridad física, puntualidad y continuidad, los departamentos IT se centran en confidencialidad, integridad y disponibilidad.
Por ello, si no existe un lenguaje común sobre el riesgo y la gobernanza OT sigue dependiendo principalmente de IT (54% frente a solo un 12% liderado por OT), las decisiones sobre segmentación, acceso remoto o mantenimiento suelen quedar bloqueadas.
Consecuencias de una protección insuficiente
El estudio muestra que el 68% de las organizaciones ha sufrido impactos financieros derivados de incidentes de ciberseguridad, y de hecho, más del 40% estima pérdidas superiores al millón de dólares por incidente. La interrupción operativa media causada por incidentes de ciberseguridad fue de casi 12 horas.
Una interrumpción de este tipo implica una congestión en cascada, conexiones perdidas y procesos de recuperación que pueden extenderse durante días. En este contexto, la seguridad de los sistemas ciberfísicos se ha convertido en un componente esencial para garantizar continuidad operativa, fiabilidad de las redes y estabilidad económica.
Las organizaciones deben actuar en tres frentes principales. En primer lugar, la seguridad de los sistemas ciberfísicos debe integrarse dentro de la estrategia global de riesgo y resiliencia empresarial, y no limitarse exclusivamente a los departamentos IT.
En segundo lugar, la protección debe diseñarse teniendo en cuenta entornos críticos que operan de forma continua. Las medidas de seguridad deben adaptarse a sistemas “always-on”, donde las ventanas de mantenimiento son limitadas y la detección de amenazas debe estar específicamente preparada para entornos OT.
Por último, las organizaciones necesitan apoyarse en proveedores especializados en seguridad CPS capaces de ofrecer soluciones desplegables de forma segura, mantenimiento consistente y soporte operativo eficaz. Para los operadores de transporte y logística, este enfoque unificado permite proteger unos sistemas OT cada vez más conectados y críticos para la continuidad operativa.