La industria del transporte y la logística está expuesta a una serie de amenazas cibernéticas, que pueden tener un impacto significativo en la operación de las empresas, desde la interrupción del servicio hasta la pérdida de información confidencial.
La ciberseguridad es un tema crítico para las empresas de transporte y al tomar medidas pueden proteger sus sistemas y datos, y evitar los impactos negativos de un ataque cibernético, señaló Jorge Mariani, líder de la Comunidad de Ciberseguridad y Protección de Datos de Oracle Latinoamérica.
«La ciberseguridad es un tema que tomarse bien en serio», destacó.
Lee también: Alerta Infracommerce sobre aumento de ciberataques al eCommerce
En este sentido, indicó que los principales desafíos de la ciberseguridad en el transporte son:
- La complejidad de la infraestructura: La industria del transporte está compuesta por una amplia gama de dispositivos y sistemas, que a menudo están interconectados. Esto dificulta la implementación de medidas de seguridad efectivas.
- La falta de concientización: Los colaboradores de las empresas de transporte a menudo no están conscientes de los riesgos de ciberseguridad, lo que puede conducir a errores humanos que pueden dejar expuesto el acceso a las redes de la organización y ser explotados por los ciberatacantes.
- La rápida evolución de las amenazas: Los ciberdelincuentes están constantemente desarrollando nuevas técnicas para atacar las redes y sistemas de las empresas. Esto hace que sea difícil mantenerse al día con las últimas amenazas.
En entrevista con TyT, el experto en ciberseguridad de Oracle México consideró que los transportistas deben invertir en medidas de seguridad efectivas, como firewalls, antivirus y sistemas de detección de intrusiones; así como establecer políticas y procedimientos de seguridad claros y concisos, que se comuniquen a todos los colaboradores y se vigile su cumplimiento.
Así como concientizar a su personal sobre los riesgos de ciberseguridad, ya sea a través de capacitaciones, campañas de sensibilización y herramientas de autoevaluación, entre otras opciones.
Te puede interesar: Ciberseguridad, un reto para las cadenas de suministro: BlueVoyant
Además de las recomendaciones mencionadas por Mariani, las empresas de transporte también pueden considerar las siguientes medidas:
- Segmentar la red: La red de la empresa se puede dividir en segmentos para aislar los sistemas y datos críticos.
- Usar autenticación multifactor: Lo que agrega una capa adicional de seguridad al requerir que los usuarios proporcionen dos o más factores de autenticación, como una contraseña y un código de un solo uso.
- Realizar copias de seguridad periódicas: Para poder restaurar sus datos en caso de un ciberataque.
Consideró que estas medidas adicionales pueden ayudar a las empresas de transporte a mejorar aún más su ciberseguridad.
Educar en ciberseguridad, un escudo vital
El experto de Oracle mencionó que una de las claves para protegerse contra las ciberamenazas radica en la educación y la implementación de políticas efectivas, lo que permite asegurar que los usuarios comprendan y sigan ciertas prácticas para ayudar a garantizar la seguridad de la organización.
«No se trata solo de protegerse contra los ataques, sino de prevenirlos. La educación es fundamental para que las personas sean conscientes de los riesgos y eviten prácticas descuidadas, como abrir cualquier correo electrónico sin verificar su autenticidad», y añadió que la educación es una parte crucial de cualquier estrategia de ciberseguridad.
Mariani señaló que, en muchas ocasiones, las amenazas no son ataques reales, sino pruebas para evaluar la atención y la percepción de las personas. Esta situación es común las empresas, donde a menudo reciben correos electrónicos que pueden ser ataques potenciales, por lo que la vigilancia constante y la concientización (awareness) son claves para identificar y prevenir amenazas.
Aunque la formación en tecnología es importante, pero enfatizó que el componente humano es igualmente crítico, haciendo referencia a estafas como los correos electrónicos de «príncipes nigerianos» que ofrecen compartir su fortuna. Para contrarrestar estas amenazas, es vital que las personas sean conscientes y cuidadosas.
Por último, el especialista destacó la adopción de políticas de ciberseguridad en las empresas y la importancia de migrar a entornos de nube seguros, ya que algunos proveedores implementan políticas que refuerzan la seguridad, como la autenticación de doble factor, lo que puede desempeñar un papel vital en la protección de datos y recursos empresariales.
La ciberseguridad no debe ser subestimada, y es responsabilidad de todos tomar medidas para protegerse en un mundo digital cada vez más complejo y peligroso, destacó Mariani.
Te recomendamos: Ruta TyT | Ciberseguridad, una ruta que debe atender el autotransporte
Claves para enfrentar ciberataques
El experto en ciberseguridad de Oracle señaló cómo enfrentar ataques cibernéticos y proteger la información sensible, subrayando la importancia de la prevención, la rapidez en la respuesta, alinear las tecnologías con una estrategia de defensa en profundidad; y la política de la «paranoia total» para proteger cada eslabón de la cadena de suministro.
Sobre las tecnologías que considera clave en ciberseguridad, enfatizó que dicha elección debe estar alineada con una estrategia de seguridad integral, ya que la tecnología es un habilitador, pero su efectividad depende de cómo se integre en una estrategia de seguridad más amplia.
- Cifrado: Hizo hincapié en la relevancia del cifrado de datos, tanto en reposo como en tránsito. Proteger la información a nivel de base de datos es crucial para evitar accesos no autorizados y garantizar la confidencialidad de los datos.
- Firewalls: A nivel de perímetro, los firewalls juegan un papel fundamental en la protección de una red. Estas barreras de seguridad permiten controlar qué tráfico entra y sale de la red, proporcionando una capa adicional de defensa.
- Seguridad de bases de datos: Éstas contienen información valiosa y sensible. Implementar medidas de seguridad a nivel de base de datos, como cifrado y partición segura, es esencial para proteger estos activos críticos.
- Prevención de Intrusiones (IPS): Resaltó la importancia de contar con sistemas de prevención de intrusiones que monitoreen y detecten actividad sospechosa en la red. Estas soluciones pueden ayudar a identificar y mitigar amenazas de manera proactiva.
El experto subrayó que la tecnología por sí sola no es suficiente. Debe ser parte de una estrategia más amplia que incluye políticas de seguridad, educación y conciencia del personal, y una mentalidad de defensa en profundidad.
Te invitamos a escuchar el nuevo episodio de nuestro podcast Ruta TyT: