Las pymes logísticas sufren uno de cada cuatro ciberataques en todo el mundo

La cadena de suministro se ha convertido en una pieza más de un tablero geopolítico cada vez más tensionado. Un factor que añade presión al sector logístico, cuyas pymes reciben ya una cuarta parte de todos los ciberataques a nivel mundial, con una media de 1.585 a la semana, según el informe “Seguridad de Fabricación”, de CPR. Este fue uno de los temas centrales en la “I Jornada sobre Ciberseguridad en logística, transporte e IoT”.

El evento forma parte de la Cátedra de Ciberseguridad INCIBE-UPV, resultado del convenio entre el Instituto Nacional de Ciberseguridad y la Universitat Politècnica de València. La jornada se articuló en torno a un bloque con experiencias institucionales de protección de infraestructuras críticas, otro con experiencias empresariales y un cierre con la mesa redonda “Retos en ciberseguridad en la cadena de suministro”.

Muchas de las amenazas que sufren son similares a los de otros sectores, como la IA, el ransomware o el phishing. Otras quizá son más específicas del sector, como los ataques a dispositivos IoT o la filtración de la información de clientes. También su principal vulnerabilidad es la habitual, el factor humano, además del legacy, la falta de protocolos de seguridad en los proveedores o los dispositivos IoT sin cifrado ni autenticación.

Santiago Escobar, director de la Cátedra de ciberseguridad INCIBE-UPV, explicó que “un solo proveedor comprometido puede propagar malware en toda la red y por ello, la logística es altamente vulnerable, tanto por los volúmenes de datos que maneja, como por la conectividad entre múltiples actores. En este sector se mezclan tecnologías TI (Informática tradicional) con OT/IoT -sensores en almacenes, equipos automatizados, robots móviles-, lo que amplía la superficie de ataque”.