Desde el sector logístico se realiza una de las tareas más importantes a nivel país, que es el de operar y transportar la mercancía. Las diferentes empresas que lo componen, independientemente de su tamaño, deben contar en su estructura con la ciberseguridad. Para ilustrar algunos casos desde la parte empresarial, Diario del Puerto Publicaciones entrevista a Francisco Lázaro, responsable de Ciberseguridad de Renfe, y Jose Villares, director de Desarrollo Comercial de Transpais.
Francisco Lázaro: “No hay negocio si no es un negocio seguro”
Francisco Lázaro, responsable de Ciberseguridad de Renfe, explica que la ciberseguridad no debe tomarse como una inversión puntual, sino que forma parte del propio sistema de negocio de la empresa como una pieza más, sobre todo en un contexto donde el sector logístico está sumergido en una plena transformación digital que prevé permanecer en el tiempo.
Los proyectos de ciberseguridad de Renfe abordan diferentes perspectivas: organizativas, técnicas y humanas. “Por ejemplo, se han incorporado procesos para que cualquier adquisición que lleve aparejada el tratamiento de información confidencial y/o de protección de datos de carácter personal o el uso de sistemas de información, contemple la ciberseguridad con sus requerimientos. Esta medida organizativa se aplica incluso a las licitaciones de material rodante (trenes) - señala Lázaro. Otro ejemplo es la adjudicación de un proyecto de reforzamiento de los elementos de ciberseguridad en cerca de 500 estaciones o la incorporación de profesionales y servicios en esta materia”. Además, Renfe está desplegando también otro conjunto de iniciativas orientadas al mantenimiento de la certificación en el Esquema Nacional de Seguridad o al mayor control de la cadena de suministro.
Preguntado por cómo valora la ciberseguridad en el sector logístico, Lázaro apunta que el sector logístico está entre los tres sectores más ciberatacados “y eso, junto con una mayor concienciación en ciberseguridad de directivos y trabajadores, hace que el nivel de preparación para la defensa y la respuesta sea mayor, habiéndose incorporado de una forma decidida a las estrategias de negocio de las empresas del sector y no sólo desde una perspectiva de riesgos, sino de oportunidades y mantenimiento de las operaciones”.
Es más, declara responsable de Ciberseguridad de Renfe, “la ciberseguridad no es una actividad paralela al negocio, no es un extintor para apagar fuegos, sino que forma parte intrínseca del negocio: no hay negocio sino es un negocio seguro. La ciberseguridad y la privacidad desde el diseño debe ser una realidad para cualquier producto, servicio o solución del sector logístico, pues, sin estas, las operaciones estarían en riesgo y la confianza de empresas y de la sociedad se resentiría”.
José Villares: “Damos una importancia superlativa a la seguridad digital”
En el Grupo Transpais, que ofrece servicio de transporte y almacenamiento, lo tienen claro: la ciberseguridad es un elemento superlativo de la empresa. Jose Villares, director de Desarrollo Comercial de Transpais, incide en la importancia de, entre otros casos, proteger la información sensible y confidencial tanto de sus clientes como de la propia empresa. Se trata de uno de los motores tractores de su actividad.
“Damos una importancia superlativa a lo que refiere a la seguridad digital, defender los ordenadores, los servidores, los dispositivos móviles, los sistemas electrónicos y los datos personales de ataques maliciosos valiéndonos de todas las tecnologías disponibles para hacer nuestro negocio cada vez más seguro – detalla Villares-. La conectividad y el intercambio de información sensible en forma electrónica nos obligan a estar permanentemente en la búsqueda de soluciones cada vez más seguras y blindadas para evitar filtraciones que puedan poner en riesgo la información de nuestros clientes y la nuestra”.
Actualmente, Grupo Transpais trabaja en varios proyectos simultáneamente sobre la seguridad de la red para evitar intrusiones y accesos no deseados; la seguridad de las aplicaciones, para evitar posibles grietas que pongan en peligro el correcto funcionamiento de estas; y la seguridad de la información para proteger los datos de sus clientes y proveedores. “Salvaguardar la información hoy por hoy es una función fundamental, ya que, en mayor o menor medida, datos sensibles podrían quedar expuestos y ser usados de forma mal intencionada por delincuentes digitales”, subraya el director de Desarrollo Comercial.
Los planes de ciberseguridad que están desarrollados correctamente, en forma ordenada, concatenada y acorde con las necesidades reales y situaciones de la empresa, “tienen un valor intrínseco en el valor añadido que puede ofrecer la empresa a sus clientes. Es como tener dinero en un banco, en este caso los datos. Te fías más de que quien mejores condiciones de seguridad te ofrezca, del que tenga los productos más fiables del mercado y con mejores condiciones, de quien te ofrezca acceso a toda la información en forma remota, desde cualquier parte del mundo, sabiendo que no estás poniendo en riesgo ningún dato”, concluye Villares.
Juan Carlos García. La evolución del ciberataque: riesgos en el sector logístico
El sector logístico encadena desde hace varios años cambios estructurales muy profundos en línea a su transformación digital y su operatividad en un contexto cambiante. La pandemia o la crisis de materias primas han sido acicate para la implementación de nuevas tecnologías a todos los niveles de la cadena de suministro.
Como consecuencia del cambio en los hábitos de compra de los consumidores y el reto de satisfacer la demanda del comercio electrónico, las empresas logísticas han trabajado en mejorar sus procesos a través de la digitalización. No obstante, esa inversión en lo digital no siempre ha ido de la mano de un refuerzo de las medidas de ciberseguridad.
Las estadísticas no acompañan: en 2021 el número de ataques en el sector logístico se triplicó y, para 2025, se prevé que hasta el 45% de las empresas habrán sido víctimas de ciberataques en sus cadenas de suministro, según datos de la consultora Gartner.
Además, los riesgos son cada vez más importantes. A día de hoy, la evolución en los ataques de ransomware ha extendido el modelo de eCrime as a Service, el cual supone que detrás de los ciberataques trabajan organizaciones criminales muy estructuradas que buscan el máximo nivel de recompensa con cada ataque. Ahora, se pueden “contratar” directamente en la darkweb como quien activa una página web o hace un pedido online.
Ciberseguridad con la eficiencia de negocio en el centro
La presión que sufre el sector en relación a los precios y a la eficiencia en los centros logísticos lleva a las empresas a aplicar la automatización, ya sea mediante sistemas o tecnologías que cumplen con su cometido, pero que no siempre son tenidos en cuenta en el análisis de posibles vulnerabilidades y como vectores de entrada de ciberataques.
El riesgo es mayor si tenemos en cuenta los tiempos: de media las empresas tardan más de 200 días en detectar y contener una brecha de seguridad. Esto significa que cuando el atacante se infiltra en la empresa, no siempre causa el daño en el mismo momento, sino que estudia la empresa y espera el momento oportuno para tener éxito.
En su conjunto, las empresas del sector deben enfocar sus esfuerzos en implementar planes de acción que analicen todas las posibles vulnerabilidades junto con un cambio en la cultura empresarial que marque cada una de las decisiones tomadas en la empresa. Un enfoque que permita prevenir ataques y seguir los marcos normativos, aplicando además herramientas avanzadas que permitan una detección y respuesta eficiente frente a todo tipo de amenazas: ya no sirven antivirus tradicionales, pues no son capaces de detectar gran parte del nuevo malware a diferencia de sistemas con Inteligencia Artificial que analizan el comportamiento. En algunos casos también es necesaria la colaboración con centros de operaciones de seguridad con un determinado nivel de madurez tecnológico (SOC).
Muchos recordamos casos como el de Maersk, que en 2017 registró pérdidas de unos 250 millones de euros tras un ataque de ransomware, pero desde entonces el número de empresas atacadas no ha hecho nada más que subir.
Hoy en día, las repercusiones en cualquier empresa son incalculables, no sólo por el coste de detener la actividad durante semanas, sino también por otras pérdidas, derivadas de incumplimiento de contratos, coste reputacional o incluso de consecuencias legales.