Entre medio de una alta adopci\u00f3n y proliferaci\u00f3n de tecnolog\u00edas, las vulnerabilidades y amenazas est\u00e1n a la orden del d\u00eda. Y en los procesos log\u00edsticos, donde la innovaci\u00f3n es clave para responder a las exigencias de agilidad y visibilidad del mercado global, la amenaza es persistente. Nos enfrentamos a un escenario en el que las infraestructuras digitales y las cadenas de suministros est\u00e1n siendo expuestas a m\u00e1s ciberataques.<\/p>\n
En Latinoam\u00e9rica la Cepal report\u00f3 en su informe Ciberataques a la log\u00edstica y la infraestructura cr\u00edtica en Am\u00e9rica Latina y el Caribe, un total de 82 incidentes que afectaron a 10 pa\u00edses de la regi\u00f3n entre 2020 y 2022. Adem\u00e1s, mencionan que se contabilizaron 52 incidentes que afectaron la disponibilidad, 74 la confidencialidad y 25 la integridad de las instituciones (en su mayor\u00eda a trav\u00e9s de ransomware).<\/p>\n
Por su parte, el Equipo de Respuesta ante Incidentes de Seguridad Inform\u00e1tica de Chile (CSIRT), en su bolet\u00edn semanal del 26 de diciembre, report\u00f3 8 campa\u00f1as de phishing y fraude; 10 URL asociadas a sitios fraudulentos, entre ellos tiendas de retail, y campa\u00f1as de phishing y malware y 198 parches compartidos.<\/p>\n
La seguridad digital es, sin duda, un tema cr\u00edtico. En la industria log\u00edstica, no solo se habla de la relevancia por preservar la continuidad operacional, sino tambi\u00e9n de la obligaci\u00f3n de proteger la informaci\u00f3n de sus clientes que es utilizada para mover carga. Hablamos de adoptar estrategias en conjunto con el cliente, ya que las vulnerabilidades se pueden activar r\u00e1pidamente en cualquier parte del proceso, ya que la cadena log\u00edstica se alimenta de muchos datos referentes a transacciones, valores, componentes e informaci\u00f3n personal sensible, claramente objeto de inter\u00e9s para los ciberatacantes.<\/p>\n
La ciberseguridad se debe planificar hol\u00edsticamente para identificar el origen de los datos, d\u00f3nde est\u00e1n almacenados, c\u00f3mo se transmiten y desde d\u00f3nde ingresan. Esto implica accesos e interacciones entre m\u00faltiples sistemas, comunicaci\u00f3n por la red y almacenamiento en la nube.<\/p>\n
Las aduanas, por ejemplo, representan un punto cr\u00edtico de vulnerabilidad para las empresas log\u00edsticas. Un ataque a sus sistemas puede dar acceso a los ciberdelincuentes a datos sensibles, oblig\u00e1ndolas a paralizar la operatividad, generando retrasos o interrupciones en las entregas, impactando al consumidor final.<\/p>\n
Fue el caso de la aduana de Costa Rica en abril de 2023, la cual tuvo que paralizar servicios de importaci\u00f3n y exportaci\u00f3n por un mes y medio. Este hecho afect\u00f3 tambi\u00e9n a sitios web de pagos de impuestos, lo que caus\u00f3 p\u00e9rdidas millonarias al sector productivo, as\u00ed como la recaudaci\u00f3n de impuestos nacionales. Caso similar fue con Chile en octubre de 2023, lo que oblig\u00f3 a la instituci\u00f3n a adoptar medidas de seguridad establecidas por el CSIRT.<\/p>\n
Estos ataques son dos ejemplos importantes de c\u00f3mo las vulnerabilidades en sistemas digitales impactan los procesos log\u00edsticos. Ante esto, las compa\u00f1\u00edas deben contar con sus propios procedimientos de prevenci\u00f3n de riesgos, mitigaci\u00f3n de ataques y planes de respuesta a incidentes (IRP – Incident Response Plan) para ser activados inmediatamente tras potenciales amenazas de seguridad de la informaci\u00f3n.<\/p>\n
La ciberseguridad en el mundo log\u00edstico es cada vez m\u00e1s sensible y de alto valor, dado el alto riesgo que tiene un ciberataque de paralizar organizaciones, poner en riesgo informaci\u00f3n confidencial y generar altas p\u00e9rdidas financieras\/reputacionales.<\/p>\n
Hoy, la industria avanza hacia espacios de educaci\u00f3n y concientizaci\u00f3n en ciberseguridad proactiva para los usuarios, con el fin de mantenerlos informados y atentos de los riesgos.<\/p>\n
Entre las recomendaciones de seguridad para proteger arquitecturas cada vez m\u00e1s digitales, est\u00e1 establecer una estrategia estructurada, que responda a las necesidades internas de la organizaci\u00f3n. Este marco debe incluir, como m\u00ednimo, procesos de prevenci\u00f3n, monitoreo y respuesta a incidentes de seguridad:<\/p>\n
\u2022 Prevenci\u00f3n. Hay que comprender los riesgos que la organizaci\u00f3n presenta en todos los frentes, incluyendo personas, procesos y tecnolog\u00eda. De ah\u00ed, establecer estrategias preventivas que sean constantemente revisadas, para as\u00ed desarrollar pol\u00edticas y programas de conciencia. Adem\u00e1s, compartir informaci\u00f3n con agencias, proveedores y clientes es una medida que genera protecci\u00f3n masiva en la industria.<\/p>\n
\u2022 Monitoreo. Es imperativo contar con sistemas propios de revisi\u00f3n de vulnerabilidades. Esto brinda a la compa\u00f1\u00eda la capacidad de detectar intentos de ciberataques e identificar cu\u00e1les activos (sistemas de aplicaciones, infraestructura o recursos humanos) son vulnerables. Se debe tener los medios necesarios y adecuados para hacer los controles como, firewalls, proxy, dispositivos de protecci\u00f3n a intrusiones a la infraestructura de tecnolog\u00eda, especialmente la de alta criticidad, ya que permiten identificar y controlar oportunamente el posible ataque.<\/p>\n
\u2022 Plan de respuesta. La clave de responder a un inminente incidente de seguridad es actuar r\u00e1pido ante cualquier alerta o irregularidad. Por ejemplo, en el caso de las aduanas, los emails recibidos y riesgosos son enviados a cuarentena para evitar el acceso a enlaces extra\u00f1os. Contar con sistemas de backups es un paso muy importante al momento de formatear los sistemas para evitar la p\u00e9rdida de informaci\u00f3n relevante y minimizar el impacto al negocio.<\/p>\n
Hay que tomar en consideraci\u00f3n que pasar por todos estos pasos tanto preventivos como correctivos requieren de inversi\u00f3n tanto econ\u00f3mica como de tiempo. Sin embargo, es imprescindible que las compa\u00f1\u00edas cuantifiquen el costo de no contar con planes de ciberseguridad, de la misma manera que se hace con cualquier otro tipo de riesgo personal o financiero.<\/p>\n
Por Alejandro Palacios, CIO, SVP BPO y Aduanas para DHL Global Forwarding de Am\u00e9ricas<\/p>\n","protected":false},"excerpt":{"rendered":"
Entre medio de una alta adopci\u00f3n y proliferaci\u00f3n de tecnolog\u00edas, las vulnerabilidades y amenazas est\u00e1n a la orden del d\u00eda. Y en los procesos log\u00edsticos, donde la innovaci\u00f3n es clave para responder a las exigencias de agilidad y visibilidad del mercado global, la amenaza es persistente. Nos enfrentamos a un escenario en el que las infraestructuras digitales y las cadenas de suministros est\u00e1n siendo expuestas a m\u00e1s ciberataques.<\/p>\n","protected":false},"author":1,"featured_media":13980,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"jnews-multi-image_gallery":[],"jnews_single_post":[],"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"footnotes":""},"categories":[12],"tags":[],"class_list":["post-13982","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-industria"],"acf":[],"yoast_head":"\n