Prevenir ataques y construir resiliencia digital para los clientes: La ciberseguridad en la industria logística

Por Alejandro Palacios, CIO, SVP BPO y Aduanas para DHL Global Forwarding de Américas.

Entre medio de una alta adopción y proliferación de tecnologías, las vulnerabilidades y amenazas están a la orden del día. Y en los procesos logísticos, donde la innovación es clave para responder a las exigencias de agilidad y visibilidad del mercado global, la amenaza es persistente. Nos enfrentamos a un escenario en el que las infraestructuras digitales y las cadenas de suministros están siendo expuestas a más ciberataques.

En Latinoamérica la Cepal reportó en su informe Ciberataques a la logística y la infraestructura crítica en América Latina y el Caribe, un total de 82 incidentes que afectaron a 10 países de la región entre 2020 y 2022. Además, mencionan que se contabilizaron 52 incidentes que afectaron la disponibilidad, 74 la confidencialidad y 25 la integridad de las instituciones (en su mayoría a través de ransomware).

Por su parte, el Equipo de Respuesta ante Incidentes de Seguridad Informática de Chile (CSIRT), en su boletín semanal del 26 de diciembre, reportó 8 campañas de phishing y fraude; 10 URL asociadas a sitios fraudulentos, entre ellos tiendas de retail, y campañas de phishing y malware y 198 parches compartidos.

La seguridad digital es, sin duda, un tema crítico. En la industria logística, no solo se habla de la relevancia por preservar la continuidad operacional, sino también de la obligación de proteger la información de sus clientes que es utilizada para mover carga. Hablamos de adoptar estrategias en conjunto con el cliente, ya que las vulnerabilidades se pueden activar rápidamente en cualquier parte del proceso, ya que la cadena logística se alimenta de muchos datos referentes a transacciones, valores, componentes e información personal sensible, claramente objeto de interés para los ciberatacantes.

La ciberseguridad se debe planificar holísticamente para identificar el origen de los datos, dónde están almacenados, cómo se transmiten y desde dónde ingresan. Esto implica accesos e interacciones entre múltiples sistemas, comunicación por la red y almacenamiento en la nube.

Las aduanas, por ejemplo, representan un punto crítico de vulnerabilidad para las empresas logísticas. Un ataque a sus sistemas puede dar acceso a los ciberdelincuentes a datos sensibles, obligándolas a paralizar la operatividad, generando retrasos o interrupciones en las entregas, impactando al consumidor final.

Fue el caso de la aduana de Costa Rica en abril de 2023, la cual tuvo que paralizar servicios de importación y exportación por un mes y medio. Este hecho afectó también a sitios web de pagos de impuestos, lo que causó pérdidas millonarias al sector productivo, así como la recaudación de impuestos nacionales. Caso similar fue con Chile en octubre de 2023, lo que obligó a la institución a adoptar medidas de seguridad establecidas por el CSIRT.

Estos ataques son dos ejemplos importantes de cómo las vulnerabilidades en sistemas digitales impactan los procesos logísticos. Ante esto, las compañías deben contar con sus propios procedimientos de prevención de riesgos, mitigación de ataques y planes de respuesta a incidentes (IRP – Incident Response Plan) para ser activados inmediatamente tras potenciales amenazas de seguridad de la información.

La ciberseguridad en el mundo logístico es cada vez más sensible y de alto valor, dado el alto riesgo que tiene un ciberataque de paralizar organizaciones, poner en riesgo información confidencial y generar altas pérdidas financieras/reputacionales.

Hoy, la industria avanza hacia espacios de educación y concientización en ciberseguridad proactiva para los usuarios, con el fin de mantenerlos informados y atentos de los riesgos.

Entre las recomendaciones de seguridad para proteger arquitecturas cada vez más digitales, está establecer una estrategia estructurada, que responda a las necesidades internas de la organización. Este marco debe incluir, como mínimo, procesos de prevención, monitoreo y respuesta a incidentes de seguridad:

Prevención. Hay que comprender los riesgos que la organización presenta en todos los frentes, incluyendo personas, procesos y tecnología. De ahí, establecer estrategias preventivas que sean constantemente revisadas, para así desarrollar políticas y programas de conciencia. Además, compartir información con agencias, proveedores y clientes es una medida que genera protección masiva en la industria.

Monitoreo. Es imperativo contar con sistemas propios de revisión de vulnerabilidades. Esto brinda a la compañía la capacidad de detectar intentos de ciberataques e identificar cuáles activos (sistemas de aplicaciones, infraestructura o recursos humanos) son vulnerables. Se debe tener los medios necesarios y adecuados para hacer los controles como, firewalls, proxy, dispositivos de protección a intrusiones a la infraestructura de tecnología, especialmente la de alta criticidad, ya que permiten identificar y controlar oportunamente el posible ataque.

Plan de respuesta. La clave de responder a un inminente incidente de seguridad es actuar rápido ante cualquier alerta o irregularidad. Por ejemplo, en el caso de las aduanas, los emails recibidos y riesgosos son enviados a cuarentena para evitar el acceso a enlaces extraños. Contar con sistemas de backups es un paso muy importante al momento de formatear los sistemas para evitar la pérdida de información relevante y minimizar el impacto al negocio.

Hay que tomar en consideración que pasar por todos estos pasos tanto preventivos como correctivos requieren de inversión tanto económica como de tiempo. Sin embargo, es imprescindible que las compañías cuantifiquen el costo de no contar con planes de ciberseguridad, de la misma manera que se hace con cualquier otro tipo de riesgo personal o financiero.

Fuente: www.emb.cl