La logística enfrenta cada vez más ciberataques en un entorno digitalizado
La industria de la logística en España se ha convertido en uno de los principales objetivos de ciberataques, ocupando el tercer puesto entre los sectores más afectados, después de la salud y la banca. La digitalización de procesos ha traído innumerables ventajas, pero también ha expuesto a las empresas a riesgos significativos. En el 43º Congreso del Centro Español de Logística (CEL), Charo Pinilla, manager del clúster de ciberseguridad de Madrid, CyberMadrid, compartió preocupantes cifras: el 71% de las empresas españolas ya ha sufrido un ciberataque y el 29% está en riesgo de experimentarlo en el futuro.
Pinilla también subrayó que se reportan un promedio de 1.250 ciberataques semanales en el país, con un costo económico que oscila entre los 10.000 y 75.000 euros por incidente. Los ataques más comunes incluyen la infección por virus (20%), secuestro de datos o ransomware (10%) y fraude electrónico (8%). Aunque las grandes empresas suelen ser el foco de atención, las pequeñas y medianas empresas (pymes) no están exentas del problema, enfrentándose a los mismos peligros, pero con menos recursos para defenderse.
Vea también: La colombiana Studio F amplía su eCommerce en España y Europa
El director de la unidad de negocio de Logística de Carreras Grupo Logístico, Luis María Martínez, advirtió que los ataques cibernéticos a la cadena de suministro (supply chain) han aumentado en un 60% en lo que va de 2024, comparado con el año anterior. Estos ataques representan el 1,5% del Producto Interno Bruto (PIB) mundial, lo que resalta la magnitud del impacto económico.
Martínez destacó que «todos somos vulnerables», y que, a pesar de las inversiones en ciberseguridad, «hay dos tipos de empresas: las que han sido atacadas y las que lo serán». Los ciberataques no solo afectan a la empresa directamente afectada, sino también a sus clientes y a los proveedores de sus clientes, lo que amplifica el alcance del daño. En este contexto, las compañías deben asegurarse de proteger no solo sus propios sistemas, sino también a todos los actores involucrados en la cadena de suministro.
El daño causado por un ciberataque no se limita únicamente a las interrupciones operativas o a los costos inmediatos para restablecer los sistemas. Las consecuencias a largo plazo pueden ser devastadoras. Según CyberMadrid, el 28% de las empresas que han sido atacadas sufre una crisis reputacional, y el 23% de ellas pierde clientes como resultado directo del incidente. Esto muestra cómo un ciberataque puede erosionar la confianza de los clientes y socios comerciales, lo que lleva a la pérdida de negocios y dificultades para captar nuevos clientes.
El director de Operaciones del Grupo SM, Miguel Ángel Barreiro, destacó la importancia de mantener un entorno seguro para las empresas que dependen de la cesión de datos en cadenas largas de producción. «Si no tienes un entorno seguro, no te van a ceder los datos que necesitas para generar valor», afirmó. La confianza en la seguridad de los sistemas es esencial para el intercambio fluido de información, un aspecto clave en la logística moderna.
Ante este panorama, las empresas están invirtiendo grandes cantidades de recursos en mejorar su ciberseguridad. Luis María Martínez señaló que, en Carreras Grupo Logístico, la inversión en ciberseguridad ha crecido significativamente en los últimos años, pasando de ser un gasto residual a representar el 15% del presupuesto total de la empresa.
Este aumento en la inversión también ha sido una tendencia en otras empresas del sector. Paco Ontiveros, director de Transformación Digital de Nacex, explicó que, además de contar con un gabinete interno de seguridad para gestionar los ataques, han contratado a empresas externas especializadas para evitar y resolver incidentes. Ontiveros enfatizó la importancia de contar con un equipo interno para la gestión y uno externo para la prevención y solución de problemas, una estrategia que ha demostrado ser eficaz para muchas empresas.
La ciberseguridad no solo depende de las inversiones en tecnología, sino también de la educación y concienciación de los empleados. Luis María Martínez subrayó la importancia de instruir a los trabajadores para que no caigan en trampas comunes, como correos electrónicos fraudulentos o llamadas telefónicas sospechosas. De hecho, muchas empresas realizan ataques simulados con inteligencia artificial para entrenar a sus empleados y prepararlos ante posibles amenazas reales.
Un ejemplo de la sofisticación de estos ataques es la capacidad de los ciberdelincuentes para replicar la voz de un director o alto ejecutivo en una llamada telefónica, lo que puede llevar a empleados a proporcionar información confidencial o realizar acciones perjudiciales. «Un simple click, responder a un correo electrónico o proporcionar datos por teléfono puede detener por completo la operación de una compañía», advirtió Ontiveros.
Otro aspecto crucial en la gestión de un ciberataque es la comunicación. Ontiveros señaló que es fundamental contar con un plan de comunicación que esté alineado con el departamento legal de la empresa. La legislación actual obliga a las compañías a notificar cuando han sido ciberatacadas, pero hay que hacerlo de manera cuidadosa para no perjudicar la reputación de la empresa ni facilitar información útil para los ciberdelincuentes.
El panorama para el sector logístico en términos de ciberseguridad es desafiante. A medida que las empresas continúan digitalizando sus operaciones y adoptando tecnologías como la inteligencia artificial y el internet de las cosas (IoT), las superficies de ataque se amplían. Esto significa que las compañías deben estar más preparadas que nunca para defenderse de los ataques cibernéticos.
Además, el crecimiento de los ataques dirigidos a la cadena de suministro es una clara señal de que los ciberdelincuentes están buscando vulnerabilidades en los puntos más débiles de los ecosistemas empresariales. Las empresas deben invertir no solo en sus propias defensas, sino también en mejorar la seguridad de toda la cadena de valor.
Vea también: La inteligencia artificial: un desafío y una oportunidad para la logística española
Aunque la digitalización ha traído grandes beneficios al sector logístico, también ha aumentado su exposición a los ciberataques. Las empresas deben estar más vigilantes que nunca, invertir en ciberseguridad y educar a sus empleados para minimizar los riesgos. Solo mediante una combinación de tecnología avanzada, inversiones estratégicas y formación adecuada podrán mitigar las amenazas y proteger sus operaciones en un entorno cada vez más digitalizado.