Hoy en día la ciberseguridad es un tema que se ha vuelto predominante en las empresas de transporte y logística, debido a la tecnologización de sus actividades y el Internet de las cosas (IoT). Los delitos cibernéticos se han convertido en un desafío al que las empresas de transporte deben hacer frente, puesto que su rápida evolución ha impactado la rentabilidad de las empresas.
Según el Equipo de Respuesta ante Emergencias de Sistemas de Control Industrial (ICS CERT) de Kaspersky, la persistencia de las amenazas de ransomware (secuestro de datos) y los cambios en las amenazas a los sectores de logística y el transporte son los desafíos prevalentes para este 2024.
El análisis llevado a cabo por la compañía dedicada a la seguridad informática determinó que al menos uno de cada seis ataques de ransomware provocó la interrupción de la producción o entrega de productos y los daños causados por los ataques se estimaron en cientos de millones de dólares.
“Se prevé que el ransomware persista como la principal preocupación para las compañías. Las grandes organizaciones, los proveedores de productos esenciales y las principales empresas de logística se enfrentan a fuertes riesgos, con posibles consecuencias económicas y sociales graves”, detalló la compañía.
Kaspersky indicó que la acelerada transición a la automatización y digitalización de la logística y el transporte está llena de nuevos retos, puesto que combina delitos cibernéticos modernos y tradicionales, tales como el robo de vehículos y mercancías, así como la piratería marítima y el contrabando.
“Los ataques a las empresas de logística y transporte pueden estar dirigidos no a la infraestructura de TI que respalda las operaciones, sino a los propios vehículos (automóviles, barcos). A primera vista, la gran variedad de vehículos en parques y flotas parecería obstaculizar la implementación de tal ataque, aumentando en gran medida los costos de desarrollo de los atacantes. Sin embargo, en lugar de un propietario u operador específico, el ataque podría tener como objetivo varios vehículos de un determinado tipo que tengan sistemas de control interno idénticos o similares”, detalló la compañía de seguridad.
A esto se añade otro factor que podría facilitar el ataque a las empresas de transporte, es que los propietarios y operadores de flotas equipan adicionalmente a sus vehículos con sistemas personalizados de recopilación de telemetría, que a menudo tienen capacidades de control remoto de forma predeterminada.
“Los fabricantes de vehículos y los proveedores de servicios a veces hacen lo mismo. Como resultado, este vector se vuelve factible. En caso de tal ataque, la víctima no podrá restablecer las operaciones por sí misma sin incurrir en costos que hagan que el negocio ya no sea viable. Es mucho más fácil restaurar el funcionamiento de sistemas informáticos cifrados (por ejemplo, a partir de copias de seguridad) que resolver incluso un problema técnicamente sencillo que afecte a vehículos dispersos en una amplia zona (por ejemplo, eliminar malware que impide que el motor de un camión arranque o corta la energía dentro de un barco). Es posible que las empresas se vean incapaces de normalizar sus operaciones por sí solas de manera oportuna y sin pérdidas financieras inaceptables”, detalló Kaspersky.
Asimismo, el documento “Ciberataques a la logística y la infraestructura crítica en América Latina y el Caribe”, publicado por la Comisión Económica para América Latina y el Caribe (Cepal) detalló que, en el marco del acelerado proceso de digitalización de los últimos años, es necesario poner más atención al aumento de los incidentes en materia de seguridad cibernética.
“Para ello es necesario priorizar el tema tanto en las agendas digitales como en las políticas públicas nacionales. En el último año (2023), se han producido importantes avances en los marcos normativos, así como en la institucionalidad encargada de llevar adelante las estrategias de ciberseguridad de los países de la región. Sin embargo, aún falta mucho por hacer”, se lee en el estudio.
El documento afirmó que la armonización de los marcos normativos/regulatorios en materia de protección de datos y ciberseguridad podría crear importantes beneficios económicos y sociales que incrementen la confianza de los inversionistas extranjeros y nacionales y promuevan la innovación y la diversificación económica.
“Los avances en acuerdos multilaterales que mejoren las operaciones transfronterizas seguras sin duda impactan positivamente la transformación digital de la región. El llamado a la armonización de los marcos normativos y regulatorios se hace imperioso en un contexto que presenta a China como el primero de los 10 países con mayores pérdidas debido al cibercrimen en el año 2021, con un monto estimado en 574 mil millones de dólares (mdd), lista que alcanza a dos de los países de la región; Brasil en segundo lugar con 188 mil mdd y México en noveno lugar con una cifra de 31 mil 600 mdd”, detalló el documento.
Comenta y síguenos en Twitter: @Liznomas / @GrupoT21
