A continuación, puede elegir qué tipo de cookies permite en este sitio web. Haga clic en el botón "Guardar cambios" para aplicar su elección.
Toca hacer los deberes para el nuevo curso: ciberdelincuencia en la cadena de suministro
La logística actual es ya una logística inteligente. La cadena de suministro se ha automatizado para controlar todo el proceso logístico. La IA permite construir cadenas de suministro más inteligentes, fuertes y eficaces, gracias al aprendizaje automático. La automatización, la informatización y la coordinación de procesos mediante un buen software logístico, que utiliza datos reales siempre actualizados, es una realidad que ayuda a dotar de más resiliencia y flexibilidad a la cadena de suministro.
Sin embargo, al depender mucho más de sistemas informáticos, de procesos robotizados, de internet y de grandes cantidades de datos, ubicados en la nube, la cadena de suministro es más vulnerable a los ataques de ciberdelincuentes. Si bien antes eran otros sectores, como el sector financiero, los más afectados, en la actualidad la cadena de suministro mundial se ha convertido en un nuevo objetivo para la ciberdelincuencia debido a su gran vulnerabilidad.
Los ciberdelincuentes son cada vez más ágiles y están mejor organizados y la ciberdelincuencia se está convirtiendo en la actualidad en un gran problema para la logística y el transporte. Los ciberdelincuentes no entienden de fronteras, ni nacionalidades y por ello, la cadena de suministro global peligra.
Al contar con muchas empresas implicadas en todo el proceso, la cadena de suministro es muy sensible a este tipo de ataques, ya que una brecha los sistemas de seguridad en cualquiera de los eslabones de la cadena puede terminar paralizando el comercio mundial.
Aunque el objetivo de los ciberataques suelen ser las compañías que más facturan, como éstas suelen contar con sistemas de protección más seguros y complicados de vulnerar, los ciberdelincuentes atacan otros eslabones de la cadena más fáciles de sortear, empresas con menores ingresos, y que, por tanto, generalmente cuentan con menores medidas de seguridad.
Varias empresas de transporte y de logística de Estados Unidos, de Singapur, del Reino Unido han sido atacadas el año pasado por los hackers, así como una gran empresa japonesa de transporte de contenedores. Nadie está libre de convertirse en el objetivo de estos delincuentes digitales.
Los ciberataques a empresas del sector logístico aumentan año tras año y según la previsión de los expertos, se calcula que para el año 2025 el número de ciberataques se triplicará, respecto a los datos del año pasado.
Sin embargo, 2021 no ha sido tampoco un buen año para el sector de la logística y el transporte en cuanto a ciberataques, puesto que no han dejado de crecer y tanto el transporte marítimo como el aéreo ha sufrido numerosos ataques de ransomware.
Desde aquel gran ciberataque que sufrió, en 2017, una de las principales empresas navieras internacionales, Moller-Maersk, que fue atacada con el malware NotPetya, y cuyas pérdidas alcanzaron los 300 millones de dólares, muchas empresas del sector logístico hemos tomado conciencia de su vulnerabilidad digital.
Pero NotPetya fue solo el primero de muchos virus y ataques que hn venido después. Desde entonces muchas empresas de transporte y logística han visto cómo sus datos eran secuestrados y puestos a la venta en el mercado clandestino de la ciberdelincuencia.
Y es que los estudios al respecto estiman que las debilidades digitales en las cadenas de suministro han provocado que alrededor de un 93% de las organizaciones mundiales haya sufrido una brecha directa de seguridad en los dos últimos años y los ataques globales de ransomware no han dejado de aumentar, disparándose a partir del 2020.
Estos ciberataques pueden tener varios objetivos: robar información para venderla, cifrar los datos y luego pedir un rescate a cambio de recuperaros, o acceder a la BB.DD. para conseguir información de terceras empresas que formen parte de la cadena de suministro.
Inversión en ciberseguridad
Ante la amenaza a la que nos enfrentamos, que año tras año crece de forma exponencial, en el sector logístico debemos invertir más esfuerzos y recursos en ciberseguridad para salvaguardar la cadena de suministro y garantizar su seguridad.
Las empresas debemos de tomar nuevas medidas de seguridad que nos permitan enfrentarnos a este aumento de las amenazas de ciberseguridad que cada vez son más agresivas y sofisticadas.
Las organizaciones debemos aumentar el presupuesto dedicado a la seguridad de los datos digitales. Debemos identificar y comprender mejor nuestros puntos vulnerables, para poder desarrollar estrategias digitales de prevención contra las ciberamenazas.
Por ello, en VASCO llevábamos años invirtiendo en seguridad digital para fortalecer la cadena de suministro y apostando por soluciones tecnológicas innovadoras que garanticen la seguridad de todo el proceso logístico.
Fran Madgalena
Director Técnico-CIO en VASCO.