El sector de la logística es uno de los más codiciados por los amigos de lo ajeno. Los ladrones continúan asaltando camiones en las carreteras, pero ahora los objetivos son también los datos. Las filtraciones de información desde el interior de las empresas y los ciberataques son los principales motivos de preocupación de un sector que recibe miles de ciberataques al año.
Hace años, los camiones llegaban a ser saqueados mediante peligrosas maniobras de los ladrones. Uno de los métodos utilizados era ‘el surfero‘, atracos en movimiento más propio de Hollywood. Los cacos se acercaban a los remolques con dos vehículos, como si fueran uno solo y preferiblemente de noche. Con dos ganchos se amarraban al camión y cortaban el precinto para vaciar la máxima mercancía posible.
Ahora, los ladrones de autopista van armados y no tienen reparo alguno en utilizar la violencia para hacerse con el botín, como ha ocurrido recientemente a un conductor al que robaron un millón de euros en móviles. Sin embargo, existen bandas especializadas en la ciberdelincuencia.
LA PROFESIONALIZACIÓN DE LA CIBERDELINCUENCIA EN LA LOGÍSTICA
Estas bandas organizadas obtienen la información del contenido de los camiones mediante informadores internos, pero también de la ciberdelincuencia. Las rutas de los camiones y los clientes, especialmente las que trabajan con empresas tecnológicas, son los principales objetivos debido a su mercancía.
No obstante, los ciberdelincuentes utilizan métodos más sofisticados y menos arriesgados para obtener un botín aún mayor. Mediante virus, como los de tipo malware o ransomeware, que descargan los incautos empleados en la mayoría de los casos, se cuelan en los sistemas y servidores para captar los datos valiosos datos de credenciales y bloquear completamente el sistema. Para desbloquearlo piden un rescate a las víctimas.
No son pocos los ejemplos, como ha ocurrido con el conocido wannacry o Petya, entre otros. Por este motivo, los expertos de la seguridad logística se han reunido en una jornada para advertir a las empresas, especialmente pymes, de la importancia de invertir en ciberseguridad, no sólo para poder proteger los datos de la empresa, sino también para evitar males mayores, como el daño reputacional en caso de ser víctima de un ataque.
Francisco Aranda, presidente de Uno, organización empresarial de Logística y Transporte, junto a Mercé Rius, directora de Transportes de la Generalitat, se han encargado de abrir este evento. También han participado en las ponencias Oriol Torruella, director de la Agencia de Ciberseguridad de Cataluña; Patrick Montes, capitán de la Sección de Policía Judicial de Cataluña; Joaquín Fernández, Territory Account manager de Sonicwall; Abel Bonet, socio director de Bonet Consulting.
Al término, se ha celebrado una mesa redonda con Jorge Cruz, director de Organización y Sistemas de Ader; David Puig, director de Desarrollo de Negocio de Grupo Transaher; Alex Barnadas; CEO de Aronte; Alberto Rodríguez, responsable de Ciberseguridad de Eulen; y Marcos Lozano; responsable de Empresas del INCIBE.
NO PAGAR LOS RESCATES O LA MALA REPUTACIÓN, EL DILEMA EN LA LOGÍSTICA
Los expertos coinciden en no pagar, pero la presión de los ciberdelincuentes va a más. En caso de no abonar la cantidad pedida harán públicos los datos robados, afectando negativamente a la reputación de la empresa, y por tanto generando desconfianza entre clientes y proveedores. Y es por este motivo por el que se abonan las extorsiones. Aunque hay excepciones. Hay empresas que avisan inmediatamente a los clientes, para mostrar fortaleza ante la adversidad, y que éstos puedan mejorar sus sistemas para evitar posibles ciberataques.
Los ladrones del ciberespacio buscan todo tipo de información en empresas de este sector, desde datos personales de los trabajadores hasta las bases de datos de clientes y rutas de camiones, que después se venden al mejor postor por Internet. El sector se encuentra rezagado en ciberseguridad. Sin embargo, el sector se ha profesionalizado en este último año y medio. Ya no se conforman con robar información a empresas, sino que también realizan encargos. Una cuestión que preocupa a las sociedades y a la propia Policía, ya que las pistas que se dejan en los robos son muy difíciles de seguir.
LA PRODUCTIVIDAD DEL SECTOR DE LA LOGÍSTICA, EN JUEGO
Los datos ofrecidos por UNO Logística en la jornada sobre la ciberseguridad en este sector, celebrada en la sede de la Consejería de Políticas Digitales de la Generalitat de Cataluña este martes, han mostrado el gran reto al que se enfrenta el sector. Tan sólo el 40% de las empresas del sector cree que estaría preparada para un ciberataque, ha explicado Francisco Aranda, presidente de UNO. Seis de cada diez pymes ha sufrido alguna vulneración en sus sistemas y el coste del rescate es muy elevado para este tipo de empresas. Se pagan «entre 10.000 y 75.000 euros por cada uno de ellos«, ha comentado. Y es que, desde el 2019 este tipo de negocio ilícito se ha disparado un 125%, con una media de unos 40.000 ataques diarios. Del total, 130.000 ataques se han dirigido hacia las pymes.
Para Aranda, las empresas del sector se enfrentan a su propia «superviviencia», y por tanto es necesaria la inversión en ciberseguridad, como lo es también en la formación de los empleados, para evitar descargar archivos maliciosos, como también a las empresas de toda la cadena de producción. Y es que, los ciberdelincuentes suelen acceder a los datos de las corporaciones a través del eslabón más débil. Según el máximo directivo de esta empresa, la cadena de suministro tiene que estar completamente digitalizada, pero al mismo tiempo ha advertido de las vulnerabilidades debido a la mayor exposición a los ciberdelincuentes.
CRÍTICAS AL MINISTRO ESCRIVÁ
Según ha indicado, la formación, la prevención y la sensibilización son elementos clave para incrementar la competitividad, pero también para poder crear puestos de trabajo. «No sólo nos jugamos la competitividad y la productividad sino también los puestos de trabajo en el futuro«, ha indicado.
NO ESTAMOS PARA ECHAR CAMPANAS AL VUELO
Francisco Aranda, presidente de UNO
Aranda ha discrepado, por otro lado, del optimismo del ministro de la Seguridad Social, José Luis Escrivá. Y es que, la facturación del sector ha crecido entre enero y mayo un 8,8% respecto al 2020, un crecimiento escaso cuando el pasado ejercicio la economía estuvo cerrada. «Soy bastante más prudente«, ha indicado.
«No estamos para echar las campanas al vuelo«, ha añadido. «Las incertidumbres continúan y afectan a la economía y a nuestro sector», ha reseñado. También ha afeado al ministro que facilite los datos a mediados de mes, un ejercicio que le parece «muy peligroso», más cuando se han perdido 230.000 puestos de trabajo en los cinco primeros meses del año.
Pretender ajustar el empleo a través del BOE no tiene ningún sentido
Francisco Aranda
Para el directivo, la seguridad jurídica y los fondos europeos deben estar bien gestionados ya que brindan una oportunidad única para poder abordar la digitalización y la sostenibilidad. Al mismo tiempo ha pedido abordar las reformas necesarias para evitar que la tasa de paro continúe duplicando a la de la media de la Unión Europea.
«Sin reformas va a ser imposible» bajar el paro y la tasa de temporalidad. Estas reformas «deben mirar al futuro y no al pasado», ha continuado. Al respecto, ha comentado que la «flexibilidad» es importante en este sector «clave» de la economía. «Pretender ajustar el empleo a través del BOE no tiene ningún sentido«, ha reprochado.
VIEJOS CIBERATAQUES, PERO CADA VEZ MÁS SOFISTICADOS
Por otro lado, los ponentes han coincidido en las tendencias de los ciberataques. En concreto, ha apuntado que los ramsomeware son los más repetidos, con un crecimiento del 116% en un sólo año. A su juicio, la descarga de archivos en casa por el teletrabajo, el Internet de las cosas y las aplicaciones de dudosa procedencia, junto con los emails, son las puertas de entrada de los ciberdelincuentes, que han evolucionado las cadenas para infectar los equipos. En este sentido, el ataque mediante el «mail del CEO» continúa vigente.
El correo electrónico simula una orden dada por el mandamás de la empresa, y el empleado, incauto y con prisas, responde directamente. Un error que puede costar miles de euros a la empresa. «El cibercrimen se adapta más rápidamente«, ha afirmado Oriol Torruella en su ponencia, donde ha repasado algunos de los casos más sonados, como el de la naviera Maersk.
Por estas razones, las primas de seguros para la ciberseguridad se han triplicado, al haber una mayor exposición de las empresas. Esto se debe a una inmadurez en este mercado, y las empresas, especialmente las pequeñas, deben poder invertir en sistemas más seguros, pero al mismo tiempo prevenir, con la formación a los empleados, los posibles ataques futuros. Y es que, los virus no entienden ni de fronteras ni de impunidad.
LOS CONTRATOS DEBERÁN INCLUIR CLÁUSULAS POR LOS RIESGOS DE CIBERATAQUES
La cibercriminalidad se ha convertido en un auténtico negocio, según los ponentes. Por este motivo, Patrick Montes ha considerado que hay que tener en cuenta el factor humano, el factor organizativo, invertir en seguridad y denunciar en todo caso, incluso si hubiera extorsión de hacer públicos los datos robados.
Abel Bonet, por su parte, es experto en compliance. A su juicio, las empresas utilizan contratos tipo, afirmando que tienen todos los sistemas adaptados a la ley de protección de datos, pero que en realidad solo lo aguanta el papel. Por esta razón, considera crucial la inversión en ciberseguridad y que en efecto se hayan puesto todas las barreras para evitar ciberataques. En caso contrario, la desconfianza y la petición de daños y perjuicios sería la otra cara de esta moneda. «Hay riesgos de carácter contractual y por este motivo deben explicitarse en los contratos«, ha afirmado.
