Protección de la cadena de suministro digital: la importancia de la ciberseguridad en la logística

Durante la última década, la logística de envío ha crecido exponencialmente, apoyándose en tecnologías automatizadas para ejecutar operaciones. Las cadenas de suministro dependen de una infraestructura de comunicación eficaz para ayudar a optimizar y mejorar la eficiencia operativa. Junto con la creciente dependencia de la automatización, el riesgo de ciberdelincuencia e interrupciones en los sistemas clave aumenta significativamente. Si la red de una empresa se ve comprometida, puede provocar interrupciones operativas, robo de datos, pérdidas financieras y daños a la reputación. ¹

 

"Las empresas de logística actúan como agentes de viajes para productos manufacturados. Sin empresas de logística, el comercio global no puede suceder. Conectan todos los puntos, organizando todo desde el momento en que sale de la fábrica hasta todo el ciclo de vida de la cadena de suministro. Debido a que desempeñan un papel tan importante en la distribución de la cadena de suministro, son vulnerables a los ataques cibernéticos", dice Karla Scott, líder de práctica de logística global en The Hartford.

 

La ciberdelincuencia causó pérdidas globales de hasta $10.3 mil millones en 2022, casi un 50% más que la pérdida de ingresos de $6.9 mil millones en 2021. ² Los ciberdelincuentes se han vuelto más sofisticados y dominan vías digitales como las estafas cibernéticas, el robo de identidad y el ransomware. ³

 

Recientemente, la industria de la logística ha experimentado importantes avances tecnológicos. Las empresas se han tomado el tiempo para invertir dinero en sistemas tecnológicos que ayudan mejor a ejecutar las operaciones. Hoy en día, las empresas dependen más de las redes automatizadas para guiar sus rutas de transporte. Los procesos ahora se ejecutan de manera más eficiente y el comercio global puede ocurrir más rápido. Sin embargo, a medida que se introduce más tecnología, aumenta la probabilidad de un ciberataque. Si alguno de los sistemas se ve comprometido por malware, las empresas pueden perder el control total sobre sus envíos.

 

Matt Magner, jefe de suscripción cibernética especializada en The Hartford, explica que las empresas de logística se están convirtiendo en un objetivo favorable para el cibercrimen debido a la sensibilidad de los bienes que envían. "Desde el punto de vista del tiempo, las empresas de logística son el objetivo perfecto. Hay límites de tiempo en juego y los actores de amenazas cibernéticas los usan a su favor. Por ejemplo, si los suministros navideños no llegan a su destino a tiempo, no sirven de nada. Los actores de amenazas pueden usar eso a su favor, sabiendo que las empresas tienen plazos que cumplir".

 

Además, aunque gran parte de la ciberdelincuencia gira en torno a afirmaciones engañosas que solicitan dinero, muchos ciberataques a empresas de logística se dirigen a las mercancías. "Esto crea complejidad para las empresas y es por eso que recomendamos que tengan una política cibernética sólida que aborde no solo los reclamos de engaño que involucran dinero, sino también los reclamos que involucran bienes o productos", dice Magner.

 

Hay una variedad de otros factores que hacen que la industria de la logística sea vulnerable a tales amenazas.

 

La tendencia creciente del nearshoring es un elemento clave en la creciente complejidad y expansión de las cadenas de suministro. Esto da como resultado un mayor movimiento transfronterizo y cambios frecuentes en el manejo de la carga, lo que crea oportunidades adicionales para el robo. Numerosos puntos de contacto en la cadena de suministro aumentan aún más su complejidad al facilitar la interceptación o manipulación de mercancías.

 

Además, las expansiones de las cadenas de suministro tradicionales también podrían dejar a las empresas vulnerables. "El cambio de ubicaciones de la cadena de suministro crea complejidad", dice Scott. "Las fábricas ya no están necesariamente en áreas bien establecidas. Cuando se muda a una región o país diferente, se debe construir la infraestructura. Esto pone a los bienes en un riesgo adicional, porque la infraestructura no se prueba adecuadamente y es posible que no tenga el mismo nivel de sofisticación que una ruta comercial bien establecida".

 

Las redes criminales involucradas en el robo de carga se han vuelto más sofisticadas, aprovechando la tecnología y la información privilegiada para ejecutar robos. Estas redes a menudo emplean métodos avanzados para apuntar a los envíos, como piratear los sistemas de gestión de transporte, interrumpir las señales de seguimiento y obtener acceso no autorizado a información confidencial. El creciente uso de la tecnología en la cadena de suministro ha abierto nuevas vías para que los delincuentes exploten las debilidades.

 

"The Hartford está observando un problema emergente que bordea el robo de pérdidas o daños cibernéticos y físicos", dice Scott. "Estamos viendo una nueva tendencia en la que los camioneros fraudulentos se hacen pasar por aseguradoras legítimas. Establecen un negocio y buscan aseguradoras de carga. Las empresas de logística piensan que son aseguradoras legítimas para recoger sus envíos y luego la mercancía se pierde".

 

Magner y Scott están de acuerdo en que, dada la sofisticación de estos ciberdelincuentes, las empresas de logística deben ser proactivas y estar preparadas para las amenazas ahora más que nunca.

 

Proteger su empresa contra los actores de amenazas es esencial para las operaciones comerciales ininterrumpidas. Comience con una política integral de seguridad cibernética para asegurarse de que su empresa haya pensado en procedimientos y pautas que protegerán sus activos digitales de las amenazas cibernéticas.

 

Es clave revisar las vulnerabilidades de su empresa para que no queden expuestas a actores de amenazas que podrían cerrar sus operaciones. Trabaje con proveedores calificados para proteger su red y mitigar el riesgo de que su red se vea comprometida o apagada. Utilice pruebas de penetración o escaneo de vulnerabilidades de red para calificar la fortaleza de la red, identificar debilidades en las que no se ha pensado antes y evaluar cómo prevenir un posible ataque.

 

Es igualmente importante comprender los tipos de exposiciones que pueden existir a lo largo de la cadena de suministro. Magner explica que muchas empresas de logística crean un riesgo adicional al no examinar completamente la seguridad de sus asociaciones con proveedores. "Las empresas de logística reciben sus envíos de muchos proveedores diferentes. ¿Qué sucede si uno de esos proveedores se ve comprometido? Debe examinar adecuadamente esas relaciones y asegurarse de que prioricen la ciberseguridad para su negocio".

 

También debe asegurarse de que sus empleados estén capacitados y sean conscientes de que las amenazas cibernéticas pueden provenir de cualquier lugar. En 2022, casi el 48% de los ciberataques fueron el resultado directo de empleados desinformados. ⁴ Dado que los empleados pueden convertirse en los primeros objetivos de una infracción planificada, los programas de capacitación integrales pueden reducir drásticamente su riesgo. Estos programas pueden enseñar a los empleados cómo reaccionar ante el phishing y otras actividades inusuales.

En caso de que su empresa sea víctima de un ciberataque, es esencial contar con un plan de respuesta a incidentes (IRP). Un IRP debe adaptarse a los riesgos cibernéticos que enfrenta su empresa. De hecho, el 54% de las empresas de transporte tienen un plan de respuesta a incidentes de ciberseguridad en caso de un ciberataque. ⁵

 

Incluso con las precauciones establecidas, su empresa puede ser víctima de un costoso ciberataque. Menos de la mitad (48%) de las empresas de transporte compran un seguro cibernético para protegerse contra una filtración de datos o un evento cibernético. ⁶ Magner enfatiza la importancia de asociarse con una aseguradora sólida para mantener su negocio seguro. La cobertura de responsabilidad cibernética puede ofrecer monitoreo de red, capacitación de empleados y servicios cibernéticos.

 

"Es importante asegurarse de que su empresa esté cubierta de todos los aspectos de riesgo", dice Scott. "La cobertura de logística protege su carga en movimiento de pérdidas o daños físicos. Además, agregar cobertura cibernética ayuda a evitar brechas que podrían generar costos de bolsillo para su negocio en caso de un ataque".