Ciberataques, una pesadilla para la logística
La seguridad de las empresas del sector logístico latinoamericano se encuentra bajo una grave amenaza, debido a que los hackers buscan constantemente infiltrarse en sus sistemas para robar información y obtener beneficios ilícitos.
Por Néstor Hernández & Giovanna Rojas
El desarrollo de las nuevas tecnologías de información, como lo es la Inteligencia Artificial (IA), ha llegado a transformar el mundo, y los sectores de logística y transporte de productos no han sido la excepción.
Durante entrevista para el Episodio 94 de Latitudex Podcast, Paul Sarrapy, CEO de GP Logistics, resaltó que aprovechar estas tecnologías utilizando programas especializados en el almacenamiento y procesamiento de datos, así como en la digitalización de la logística es de gran importancia, pues la información puede llegar a ser un elemento muy valioso dentro de una empresa.
“Hoy los inversionistas están buscando también empresas que tengan datos de 20 años, 30 años, 40 años y el solo hecho de mantener esa información ya es valiosa, aunque la empresa no valga, vale por sus datos”, señaló.
La digitalización de logística ha traído consigo numerosos beneficios a la industria, sin embargo, la información sensible puede llegar a resultar muy atractiva para el robo o manipulación de datos, dando paso a los ciberataques.
Desde el robo de datos confidenciales hasta la interrupción de las operaciones, las consecuencias pueden ser devastadoras para las empresas y sus clientes.
Y es que, los hackers se aprovechan de las vulnerabilidades en los sistemas de gestión de transporte, los dispositivos y las redes de comunicación para infiltrarse en las cadenas de suministro y así causar daños significativos.
En este contexto, la Comisión Económica Para América Latina y el Caribe (CEPAL) llevó a cabo un estudio para evaluar el impacto de los ciberataques en la logística. En este reportaje, analizaremos a fondo sus hallazgos.
Con una ingeniería cada vez más avanzada, los cibercriminales pueden llegar a poner en riesgo la continuidad de las operaciones en el sector logístico alrededor del mundo y ocasionar pérdidas millonarias a las empresas.
Para lograr su cometido, los piratas cibernéticos comúnmente utilizan un arsenal de virus para infiltrarse en sistemas y extorsionar a sus víctimas.
Uno de estos virus es el sofisticado ransomware, un malware que es capaz de infectar diversos dispositivos, desde computadoras hasta teléfonos móviles, cifrando archivos y bloqueando sistemas.
El caso Expeditors International
Al tomar el control de los datos de una empresa, los hackers pueden llegar a paralizar las operaciones para después exigir un pago para liberarlos. Es decir, convierten los datos en rehenes digitales.
Tal es el caso de Expeditors International, gigante especializado en logística y transporte de mercancías, que aunque no se confirmó qué tipo de ataque sufrió, las características de éste incidente apuntan a que pudo haber sido víctima de un ransomware.
La compañía ofrece servicios que incluyen la cadena de suministro, el almacenamiento y la distribución, el transporte y las aduanas, cuenta con ingresos brutos anuales de unos 10 mil millones de dólares, 350 sedes y más de 18 mil empleados alrededor del mundo.
Luego de sufrir un ciberataque, Expeditors International se vio obligada a cerrar por un tiempo la mayor parte de sus operaciones en todo el mundo para poder mantener la seguridad de su entorno global de sistemas.
Además, la empresa mantuvo sus sistemas sin conexión hasta ser restaurados a partir de las copias de seguridad, así como a buscar soluciones con sus transportistas y proveedores de servicios para minimizar el impacto en los clientes.
Seguridad en jaque
Otras técnicas usadas por los piratas cibernéticos son el phishing (suplantación de identidad) y los ataques DDoS (Ataques de Denegación de Servicio Distribuida, en español).
A través del phishing, los piratas informáticos se hacen pasar por entidades legítimas (bancos, empresas, plataformas de redes sociales, etcétera) para engañar a las víctimas y robarles datos como contraseñas o información de cuentas bancarias.
Por otra parte, las afectaciones con DDoS buscan “tumbar” un sitio web, servidor o red, haciéndolo inaccesible para los usuarios legítimos. Es decir, los atacantes inundan el sistema con una gran cantidad de tráfico, lo que sobrecarga los recursos y provoca una caída del servicio.
Los riesgos
De acuerdo al estudio de la CEPAL, los ataques a servidores de empresas de logística e infraestructuras críticas se concentran en: Brasil, Colombia, Argentina, Chile, México, Perú, Uruguay, Ecuador, República Dominicana y Panamá.
La triple amenaza
Pese a los esfuerzos de los gobiernos, los riesgos que generan mayor preocupación en el sector logístico de América Latina son los considerados “triple amenaza”: fraudes, infracciones de cumplimiento y ciberataques.
La consultora internacional KPMG apunta que esta combinación de riesgos plantea un peligro inminente para las empresas de AL. Y es que solamente el 19% de las compañías cumple con los estándares mínimos de ciberseguridad.
Las consecuencias son cuantiosas, esto debido a que las pérdidas alcanzan el 1,5% de la facturación anual y un daño irreparable a la reputación.
Por otra parte, el robo de datos personales que se produce durante una violación de ciberseguridad erosiona la confianza de los clientes, inversores, empleados y otras partes interesadas, lo que evidencia el estrecho vínculo entre el riesgo cibernético y el riesgo social.
Ciberataque en México
El sector de logística y transporte en México ha sido uno de los más afectados por ciberataques. Un informe publicado en el 2023 por Netscout, empresa dedicada a la seguridad de red y software de monitorización señaló que los ataques contra empresas de transporte y la cadena de suministro fueron frecuentes, afectando severamente la operación de estas industrias.
En el informe, se detalla que México ocupó el séptimo lugar en ciberataques en América Latina, con un total de 24,298 incidentes reportados. Los sectores más afectados incluyeron las telecomunicaciones inalámbricas y los servidores de procesamiento de datos. Este tipo de ataques incluye, entre otros, ataques de denegación de servicio (DDoS), que pueden tener un impacto significativo en empresas de logística y transporte.
Un caso notable de ciberataque a una empresa mexicana es el que sufrió la compañía perteneciente a Grupo Bal: Industrias Peñoles.
De acuerdo al diario Expansión, Industrias Peñoles, una de las principales productoras, comercializadoras y exportadoras de plata en el mundo, sufrió un ataque cibernético el pasado 30 de julio, en el cual hubo un acceso no autorizado a sus sistemas de cómputo e información.
Aunque la compañía aseguró a través de un comunicado enviado a la Bolsa Mexicana de Valores (BMV) que sus unidades de negocio continuaron operando normalmente, mediante sistemas alternos y de respaldo, señalaron que el alcance total del daño aún estaba bajo evaluación en ese momento.
Este incidente subraya la vulnerabilidad de las grandes empresas mexicanas frente a las crecientes amenazas cibernéticas, especialmente aquellas que manejan grandes volúmenes de datos y dependen de sistemas tecnológicos para la gestión de sus operaciones así como la importancia de implementar mejoras significativas en su infraestructura de seguridad cibernética.
¿Un ciberataque puede poner en riesgo la logística y seguridad mexicana?
Los ciberataques también pueden poner en riesgo la seguridad de México de diversas formas, dependiendo del objetivo y de la magnitud del ataque. Los riesgos pueden ser tanto a nivel económico como de seguridad nacional, afectando al sector de infraestructura, como es el caso de redes eléctricas, de agua, telecomunicaciones y transportes; al de seguridad nacional, yendo contra sistemas militares; o bien, ser de impacto económico, atacando a la banca o comercio; o de tipo espionaje y sabotaje, donde se pueda acceder a información gubernamental sensible.
Al igual que muchos países, México ha experimentado un aumento en la frecuencia de ciberataques en los últimos años, lo que reafirma la necesidad de mejorar la ciberseguridad en todos los niveles, desde el gobierno hasta el sector privado.
Los ciberataques pueden causar una variedad de daños, como por ejemplo:
- El robo de datos sensibles de clientes y proveedores.
- La interrupción de las operaciones logísticas, lo que puede generar pérdidas millonarias.
- El daño a la reputación de la empresa.
- El incumplimiento de las regulaciones en materia de protección de datos.
Algunos de los desafíos para la ciberseguridad en la logística son:
- La integración de múltiples sistemas y tecnologías.
- La escasez de profesionales especializados en ciberseguridad.
- La necesidad de invertir en soluciones de seguridad robustas y actualizadas.