“La automatización, la informatización y la coordinación de procesos mediante un buen software logístico, que utiliza datos reales siempre actualizados, es una realidad que ayuda a dotar de más resiliencia y flexibilidad a la cadena de suministro” explica Fran Magdalena, director de Tecnología de VASCO.

Sin embargo, al depender mucho más de sistemas informáticos, de procesos robotizados, de internet y de grandes cantidades de datos, ubicados en la nube, la cadena de suministro es más vulnerable a los ataques de ciberdelincuentes. “Si bien antes eran otros sectores (como el  financiero) los más afectados, en la actualidad la cadena de suministro mundial se ha convertido en un nuevo objetivo para la ciberdelincuencia debido a su vulnerabilidad” afirma Fran Magdalena.

Los ciberdelincuentes son cada vez más ágiles y están mejor organizados y la ciberdelincuencia se está convirtiendo en la actualidad en un gran problema para la logística y el transporte. Los ciberdelincuentes no entienden de fronteras ni nacionalidades y, por ello, la cadena de
suministro global peligra. 

“Al contar con muchas empresas implicadas en todo el proceso, la cadena de suministro es muy sensible a este tipo de ataques, ya que una brecha los sistemas de seguridad en cualquiera de los eslabones de la cadena puede terminar paralizando el comercio mundial” revela Fran Magdalena, Director de Tecnología de VASCO.

Aunque el objetivo de los ciberataques suelen ser las compañías que más facturan, como éstas suelen contar con sistemas de protección más seguros y complicados de vulnerar, los ciberdelincuentes atacan otros eslabones de la cadena más fáciles de sortear. “Empresas con menores ingresos, y que, por tanto, suelen contar con menores medidas de seguridad” evidencia Madgalena.

El sector logístico, ciberatacado en todo el mundo

Varias empresas de transporte y de logística de Estados Unidos, Singapur o Reino Unido fueron atacadas el año pasado por los hackers, así como una gran empresa japonesa de transporte de contenedores. “Marten Transport, Tesco, JBS Foods, el puerto de Houston, EasyJet,… Nadie está libre de convertirse en el objetivo de estos delincuentes digitales”.

Los ciberataques a empresas logísticas aumentan año tras año. Según la previsión de los expertos, se calcula que en 2025 el número de ciberataques se triplicará, respecto a los datos del año pasado

Sin embargo, 2021 no ha sido tampoco un buen año para el sector de la logística y el transporte en cuanto a ciberataques, puesto que no han dejado de crecer y tanto el transporte marítimo como el aéreo ha sufrido numerosos ataques de ransomware. “Desde aquel gran ciberataque que sufrió en 2017 una de las principales empresas navieras internacionales, Moller-Maersk, que fue atacada con el malware NotPetya, y cuyas pérdidas alcanzaron los 300 millones de dólares, muchas empresas del sector logístico comenzamos a tomar conciencia de nuestra vulnerabilidad digital” expone Fran Magdalena.

Pero NotPetya fue solo el primero de muchos que han venido después. Desde entonces, muchas empresas de transporte y logística internacionales han visto cómo sus datos eran secuestrados y puestos a la venta en el mercado clandestino de la ciberdelincuencia.

Y es que los estudios al respecto estiman que las debilidades digitales en las cadenas de suministro han provocado que alrededor de un 93% de las organizaciones mundiales haya sufrido una brecha directa de seguridad en los dos últimos años y los ataques globales de ransomware y de phishing no han dejado de aumentar, disparándose a partir de 2020.

“Estos ciberataques pueden tener varios objetivos: robar información para venderla, cifrar los datos y luego pedir un rescate a cambio de recuperaros, o acceder a la base de datos para conseguir información de terceras empresas que formen parte de la cadena de suministro” explica Fran Magdalena.

Inversión en ciberseguridad

“Ante la amenaza a la que nos enfrentamos, que año tras año crece de forma exponencial, en el sector logístico debemos invertir más esfuerzos y recursos en ciberseguridad para salvaguardar la cadena de suministro y garantizar su seguridad” relata Magdalena.

Las empresas deben de tomar nuevas medidas de seguridad que les permitan enfrentarse a este aumento de las amenazas de ciberseguridad que cada vez son más agresivas y sofisticadas. “Las organizaciones debemos aumentar el presupuesto dedicado a la seguridad de los datos digitales. Debemos identificar y comprender mejor nuestros puntos vulnerables, para poder desarrollar estrategias digitales de prevención contra las ciberamenazas”.