Los retos del sector del transporte son muchos y en constante cambio. Con esa realidad en mente, el pasado 30 de octubre se celebró en Madrid una jornada bajo el título “Ciberseguridad en la Logística y el Transporte”. Promovida por la Organización Empresarial de la Logística y el Transporte (UNO), en ella se dieron cita empresas y agentes del sector para abordar el tema en profundidad.
Uno de los focos principales fue la Directiva Europea de Ciberseguridad, analizando sus requerimientos y las medidas que la legislación prevé para la protección y gestión de incidentes de este tipo en la cadena logística. La Ciberdelincuencia en el Sector del Transporte fue el otro tema estrella del encuentro que se trató desde el punto de vista más práctico, con ejemplos reales.
Debates y casos de éxito
El evento fue inaugurado por el secretario general de UNO, Francisco Armada. Acto seguido, el jefe del Servicio de Ciberseguridad y OCC del CNPIC, Alberto Francoso Figueredo aclaró la situación española ante la citada directiva de ciberseguridad europea. A continuación, se dio paso a una ponencia del director de Ciberseguridad Comercial de Minsait, Carlos Fernández Martínez, en la que se habló sobre las medidas de protección y gestión ante posibles ciberincidentes en la logística.
A media mañana, los asistentes pudieron presenciar una mesa debate en la que se trataron los retos en materia de ciberseguridad para las empresas del sector logístico. Esta tertulia contó con ponentes como el responsable de Seguridad en la Información de Correos, Jesús García o el vicepresidente de Ceva Logistics, Pedro Luis de las Heras, entre otros.
El programa continuó con una charla de Alberto Redondo Sánchez, capitán del Grupo de Delitos Tecnológicos de la Guardia Civil y con la exposición de un caso de éxito en ciberseguridad de un gran cliente de retail, de la mano de José María Blanco, director de Inteligencia Estratégica de Prosegur Ciberseguridad. Un debate con participación de Mahou y Bonduelle sobre cómo afrontan las empresas la ciberseguridad en la cadena de suministro puso el broche a la jornada antes de una ronda de conclusiones.
La ciberdelincuencia, un reto apremiante para el sector logístico
La ciberdelincuencia es un mal que está cogiendo por sorpresa a muchas empresas. El ciberataque masivo de mayo de 2017 con el virus Wannacry puso en jaque la economía mundial afectando tanto a pequeñas empresas como a grandes corporaciones. Eso supuso un revulsivo para que muchos sectores, como el de la logística, comenzaran a apostar por una seguridad más férrea.
¿Pero de qué tipo de ataques estamos hablando? Los favoritos de los ciberdelincuentes se engloban en la llamada ingeniería social, manipular el comportamiento de usuarios legítimos para obtener información confidencial. Así, a través de los propios trabajadores de una empresa y tácticas como el phishing, pueden crear importantes brechas de seguridad.
Las empresas de transporte y de logística no son especialmente vulnerables a estos ataques. De hecho, se estima que están mejor preparadas que la media, pero, por el tipo de datos que manejan, se encuentran dentro de las denominadas infraestructuras críticas, según el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), por lo que son un objetivo más apetecible para ciberdelincuentes y ciberterroristas.
La capacitación, clave contra la ciberdelincuencia
Una parte a la hora de hacer frente a la ciberdelincuencia es de índole informática. Existen prácticas que minimizan riesgos, como actualizar los equipos con los últimos parches de seguridad del fabricante; disponer de herramientas de protección adecuadas, tales como antivirus o antimalware y cortafuegos; o realizar copias de seguridad periódicas de la información, especialmente de la más sensible.
Sin embargo, el paso fundamental para conseguir un entorno empresarial seguro reside en la educación de la plantilla. Reconocer las estrategias fraudulentas llevaría a evitar la descarga de malware en los servidores de la empresa. Hay que enseñar al trabajador a: no abrir ficheros adjuntos de correos electrónicos de índole dudosa; ser precavido a la hora de seguir enlaces que le lleguen a través de e-mails, mensajería instantánea y redes sociales, aunque sean de contactos conocidos; y en definitiva, a ser capaces de distinguir las fuentes de confianza de las que no lo son.