El reciente ciberataque sufrido por CMA-CGM ha devuelto a la actualidad los problemas de seguridad que sufre el sector del transporte, pero aunque son las grandes navieras las que copan este tipo de titulares, la amenaza sigue siendo muy elevada también para las empresas de carga aérea.
Entre los años 2019 y 2020, según los datos de Eurocontrol recogidos por el medio The Loadstar, se produjeron 775 ataques informáticos a las aerolíneas y 150 a los aeropuertos.
Alrededor del 95% se llevaron a cabo por motivos financieros, y en un 55% de los casos supusieron pérdidas económicas para las empresas afectadas. Además, en un 35% se produjo una fuga de información.
Las aerolíneas de pasajeros y de carga son igual de vulnerables ante un intento de este tipo, pues si bien en el primer caso, los delincuentes pueden tratar de robar datos personales de los pasajeros, un envío de mercancías, que puede suponer el traspaso de información entre unos 10 actores diferentes, también implica un gran riesgo.
En la actualidad, las aerolíneas utilizan la red para todo tipo de procesos, ya sean reservas o servicios de atención al cliente, entre otros. Además, deben estar permanentemente conectadas con agentes de viajes, transitarios, aduanas y aeropuertos.
Sistemas de protección
Los llamados 'Cargo Community Systems' mejoran la protección, pues proporcionan unas siete capas de seguridad, a las que se añaden las que aportan los proveedores de servicios en la nube como Microsoft o Amazon. Con todo ello, los riesgos disminuyen considerablemente.
En este sentido, el CCS puede contribuir a democratizar la seguridad cibernética y ayudar a proporcionar una mejor infraestructura a las empresas más pequeñas, mientras reduce los riesgos en los sistemas utilizados por las más grandes.
Asimismo, puede utilizar otras tecnologías, como el blockchain, para hacer que los datos de la cadena de suministro sean más seguros. De hecho, IATA estima que más del 70% de los ataques comienzan con una interacción entre el personal y el hacker, por lo que formar a los empleados es extremadamente importante.
Desde Kale Logistics Solutions, recomiendan en primer lugar hacer continuas evaluaciones de los activos de tecnologías de la información, con el fin de detectar posibles amenazas, de las que es necesario informar a través de un Centro de Operaciones de Seguridad.
Por otro lado, es necesario contar con un plan de emergencia en caso de que se produzca un ciberataque para saber cómo responder ante la amenaza, y aprender tanto de la propia experiencia como de otras del sector para seguir continuamente mejorando la infraestructura de ciberseguridad.
Las empresas pueden incorporar también herramientas de software, si bien la apuesta actual pasa por utilizar sistemas de seguridad Dev-Sec-Ops, que permiten manejar los problemas que surjan en la etapa de desarrollo.
Además, todos los equipos utilizados por los clientes deben funcionar con parches actualizados del sistema operativo y un software antivirus para reducir la vulnerabilidad, pues el 90% de los ataques comienzan en los equipos portátiles o de escritorio del cliente.
Por su parte, las aerolíneas no pueden evitar la entrada de todo el 'malware', pero sí pueden minimizar el daño a las infraestructuras y el robo de datos si utilizan la tecnología adecuada.