En 2024, los ciberataques a las cadena de suministro han crecido un 60% respecto a 2023. Así se hadado a conocer en una jornada del Barcelona-Catalunya Centre Logístic, Orange Empresas y Fortinet, con la colaboración de Cuatrecasas y AON, en la que se han desgranado los retos que afronta el sector de la logística en materia de ciberseguridad.
Según los datos aportados, en el 93% de los casos los usuarios son el origen de los ataques. Por ello, dada la existencia de arquitecturas tecnológicas heterogéneas en un mundo más interconectado, las empresas están más expuestas a ciberataques, así que es preciso que se protejan y cuenten con especialistas.
En este sentido, es necesario que las empresas del sector logístico traten de minimizar los riesgos ante los ciberataques y fijen pautas de seguridad para proteger todas sus infraestructuras y comunicaciones confiando para ello en especialistas en ciberseguridad.
Existen dos nuevas normativas europeas a tener en cuenta. Por un lado, la Directiva NIS2, que refuerza los requisitos de seguridad que han de cumplir las entidades esenciales, de más de 250 trabajadores y más de 50 millones de de facturación, y las entidades importantes, ya sean públicas o privadas.
Esta reglamentación obliga a las empresas a analizar los riesgos, a asegurar la cadena de suministro y las relaciones con los proveedores, a notificar y reportar los ataques cibernéticos, y a establecer medidas de formación tanto para empleados como para directivos. Asimismo, establece pautas de gobernanza.
La segunda normativa es el Reglamento de Ciberresiliencia, que obliga a los fabricantes y comercializadores de productos digitales a mejorar la seguridad de estos. Tienen que garantizar que los productos con elementos digitales sean seguros de usar, resistentes a las amenazas cibernéticas y proporcionen suficiente información sobre sus propiedades de seguridad.
El cibercrimen es un negocio muy profesionalizado y con tendencia a sofisticarse, si bien las motivaciones para atacar a una organización pueden ser de distinta índole: financieras, de espionaje industrial, de sabotaje o de control para atacar a otras empresas. La principal amenaza es el ‘ransomware’, cuyo objetivo es atacar los dispositivos impidiendo el acceso a toda la información para, posteriormente, solicitar una cuantía económica por devolverlos a su estado original.
Además, las soluciones de detección y respuesta ante un ciberataque llegan tarde y es necesario avanzar ya hacia modelos de predicción. Los procesos y productos deben servir para predecir, detectar, dar respuesta y protegerse de lo que puede llegar a pasar.
Por otro lado, teniendo en cuenta que suponen una gran preocupación entre las empresas del sector, conviene disponer de una póliza de seguros que cubra toda la cadena, desde el propio incidente, pasando por la filtración de datos, la extorsión, las multas o sanciones, o los daños a terceros.
