La seguridad informática, prioridad para el transporte y la logística

En los tiempos donde la digitalización se extiende por todo el mundo los ciberataques también se extienden y la logística y el transporte no son ajenos a la situación de recibir un ataque informático.

Anualmente distintas empresas de seguridad informática realizan informes de situación frente a los distintos tipos de ataques informáticos como el realizado la empresa Hiscox, y en la cual se desprende que 4 de cada 10 compañías que se dedican al transporte y la logística obtienen una calificación media y alta en los análisis de su ciberprotección. La ciberprotección analiza el nivel de detección, respuesta y solución ante ataques informáticos o brechas en la seguridad informática.

Otro aspecto importante que se puede leer en el resumen de este análisis es que el sector del transporte y la logística se sitúan como uno de los sectores con mejor preparación y protección frente a los ataques. Muchas veces se asocia al transporte sobre todo a la imagen de un sector poco evolucionado cuando la realidad es otra completamente distinta. Tanto el transporte como la logística son sectores muy dinámicos, los constantes cambios y ciclos hace que tengan que adaptar su servicio a las exigencias del momento. La tan “afamada” transformación digital es una realidad dentro del transporte y la logística, no solo en sus aspectos operacionales o administrativos sino también en los niveles de seguridad informática.

Las brechas de seguridad, la suplantación de la identidad y la vulneración de la información son aspectos claves para cualquier empresa, pero en el caso de las empresas de transporte y logística esto toma una importancia superior ya que no solo esta en juego la propia actividad, sino también esta en juego los datos de sus clientes y proveedores con lo que ello puede suponer.

Los casos mas habituales

Si comparamos la actividad de una empresa de transporte y logística con otros sectores, una de las diferencias mas importantes es que el concepto de ciberseguridad tiene que estar presente en todos los procesos y operaciones que lleva adelante una empresa de transporte o logística. La seguridad no solo se centra en la protección de los servidores de información por ejemplo, sino que esta seguridad se tiene que ampliar a toda la cadena operacional. Si nos fijamos en un repartidor de cualquier empresa de transporte, en la actualidad con la transformación digital ya no se utiliza papel o albaranes físicos para las entregas sino que se utilizan terminales o teléfonos para recoger la firma del destinatario. Este simple acto necesita ser protegido ya que desde ese terminal seria posible acceder a otros niveles de información si este no estuviera protegido por un lado, y por otro no tuviera una configuración de transmisión de información que garantice la seguridad.

Otro punto “crítico” en las empresas de transporte viene por medio del correo electrónico. El tráfico de correos con clientes o proveedores es muy alto diariamente, siendo muchas veces el medio utilizado por los ciber delincuentes para intentar “colar” un virus que les permita acceder a los distintos servidores. En este punto la combinación ideal es seguridad activa (antivirus etc) y la prudencia de quien esta gestionando ese correo, eliminando automáticamente cualquier email que pueda resultar “sospechoso”.

Continuando con los correos electrónicos otro caso habitual es el de “Phishing” o la suplantación de identidad. Las empresas de transporte y sobre todo las dedicadas a la entrega de última milla y última yarda son utilizadas como “gancho”, es habitual desgraciadamente recibir un email donde se indica que la empresa de transportes o Correos tienen un paquete para entregar y que ante la imposibilidad haga click en un enlace para acordar una segunda entrega. Si haces click en ese enlace, automáticamente se instalará un virus que robara la información de contacto, contraseñas etc. En este sentido, otra suplantación ya típica y recurrente es el envío de emails en nombre de Correos diciendo que hay un paquete que viene del extranjero, y que exigen el pago de una cantidad “simbólica” como 1€ para liberar ese paquete de la aduana. Este correo contiene el enlace para hacer esa supuesta liberación y lo que ocurrirá si lo hacemos ya es conocido por todos.

Tampoco podemos olvidar otro caso habitual de ataque a la seguridad de los sistemas de acceso remoto a servidores. Muchas compañías de transporte y logística tienen personal desplazado fuera de la oficina o tienen una red de oficinas conectadas mediante accesos remotos a los servidores. La conexión remota esta teniendo un aumento muy importante durante el año 2020 tras la aparición del Covid 19, muchas empresas están fomentando el teletrabajo entre sus equipos, sean en su totalidad o de forma parcial. Por este motivo los esfuerzos de seguridad que hacen las compañías de transporte y logística son muy superiores a otros sectores, necesitan poder disponer de una conexión remota eficaz y segura que les permita no detener su actividad, esencial para el funcionamiento de cualquier país.

Por todo esto, los presupuestos que las compañías de transporte y logística dedican anualmente a la seguridad informática va en aumento y es que la seguridad del servicio no solo es poner cámaras de seguridad en los Hubs o plataformas, instalar GPSs en los vehículos o implementar otras medidas de seguridad. Si eres cliente de una empresa de transporte o logística, pregunta por su nivel de ciberseguridad, garantiza que tus datos están siendo gestionados correctamente.

Artículo propiedad de Carlos Zubialde

contacto@informacionlogistica.com