La logística escala hasta el tercer puesto como industria con más ciberataques en España

 

Incibe recuerda que el 71% de las empresas españolas ya han sufrido un ciberataque y el 29% los tendrá en el futuro

 

La digitalización ha demostrado tener numerosas ventajas, sin embargo, también conlleva una serie de riesgos entre los que destacan los ciberataques. “En España, la logística es el tercer sector más ciberatacado, después de la salud y la banca”, explica la manager del clúster de ciberseguridad de Madrid, CyberMadrid, Charo Pinilla, en el 46º Congreso del Centro Español de Logística (CEL). Pinilla alerta de que, según Incibe, el 71% de las empresas españolas ya han sufrido un ataque y el 29% los tendrá. “Hay 1.250 ataques semanales y el coste medio oscila entre 10.000 y 75.000 euros y los ataques más frecuentes son virus (20%), secuestro de datos (10%) y fraude electrónico (8%)”, subraya. Además, sostiene que las pequeñas y medianas empresas (pymes) no están exentas de este riesgo.

60%

Los ataques a la supply chain ya han crecido el 60% este año respecto a 2023

En esta línea, el director de la unidad de negocio de Logística de Carreras Grupo Logístico, Luis María Martínez, reconoce que, a pesar de las inversiones y la ciberseguridad, “todos somos vulnerables y hay dos tipos de empresas: los que han sido atacados y los que lo serán”. Ante esta situación, “nos afecta que nos ataquen a nosotros, a nuestros clientes y al cliente del cliente”. Cabe destacar que en el año 2024 los ataques a la supply chain crecieron el 60% y estos “cibermalos” representan el 1,5% del PIB mundial.

En este contexto, el Clúster de ciberseguridad de Madrid apunta que ser ciberatacado supone más problemas que la parada de las operaciones o el desembolso económico. “La tecnología ayuda a ser más eficientes y sostenibles, pero la desventaja es que estás expuesto a riesgos que se traducen en nuevas vulnerabilidades que impactan en una interrupción del servicio, pérdidas económicas, falta de confianza y crisis reputacional”, apostilla Charo Pinilla. De hecho, de las empresas que han sufrido ciberataques el 14% ha perdido partners. “En una cadena larga de producción, necesitas que te cedan los datos, por lo que, si no tienes un entorno seguro, no te los van a dar y no podrás crear las bases de datos que necesitas para generar valor”, corrobora el director de Operaciones del Grupo SM, Miguel Ángel Barreiro.

El 28% de las empresas ciberatacadas sufre una crisis reputacional y el 23% pierde sus clientes

Por otro lado, tras un ciberataque, el 26% de las empresas españolas del sector sufren mayores dificultades para captar nuevos clientes, el 23% los pierden y el 28% sufre una crisis reputacional, según los datos de CyberMadrid. “Hay que recordar que somos las víctimas, no somos los malos, pero parece en el entorno que el atacado es el responsable, pese a que las empresas trabajamos muy fuerte para protegernos y prevenir, el problema es que los hackers siempre van por delante de nosotros”, apunta Luis María Martínez (Carreras Grupo Logístico). Por su parte, el director de Transformación Digital de Nacex, Paco Ontiveros, añade que “no debería ser malo decir que una empresa ha sido atacada, de hecho, ahora obligan a notificarlo”.

Para evitar todos los problemas derivados de los ataques, las compañías están invirtiendo en ciberseguridad. “Invertimos muchísimo dinero en ello. De hecho, hace tres años era residual y ahora supone el 15% del presupuesto”, reconoce el director de la unidad de negocio de Logística de Carreras Grupo Logístico. A este respecto, Paco Ontiveros (Nacex) explica que, en su caso, cuentan con un gabinete de seguridad para ver de dónde provienen los ataques porque “los tenemos de forma continua”. Además, en Nacex cuentan con empresas externas contratadas de ciberseguridad. “El gabinete interno gestiona y el externo evita y soluciona”, apostilla.

“La ciberseguridad ya supone el 15% de nuestro presupuesto”
Luis María Martínez Director de la unidad de negocio de Logística de Carreras Grupo Logístico

En esta línea, señalan que es necesario crear un plan de comunicación que esté ligado al departamento legal. “Hay multas si no comunicas que has sido ciberatacado, pero hay que saber qué publicar para que no te perjudique ni ayude a los ciberdelincuentes”, explica el director de Transformación Digital de Nacex. Por su parte, desde el grupo Carreras añaden que, además de las medidas mencionadas, hay que realizar chequeos y concienciar e instruir a los trabajadores para que “no piquen”. En esta línea, apunta que “si tu consejero delegado nunca te ha escrito o llamado, piensa que puede ser un ataque”. Para realizar esas pruebas e instruir, realizan ataques falsos con inteligencia artificial, “el problema es que los ciberdelincuentes también la emplean, y la emplean mejor ya que son capaces de simular la voz del director en una llamada”. Ante esta situación, Paco Ontiveros alerta de que “un simple click, contestar a un email o dar datos por teléfono a tu supuesto jefe puede hacer que la compañía se pare por completo”.

 

Fuente: Alba Bolsa | El Mercantil