La vulnerabilidad logística ante el riesgo cyber

por Miguel Ángel Estruga
Miguel Ángel Estruga

Ingeniero Industrial en Maastricht Consultants

Nos movemos en un contexto donde la certidumbre es un valor ansiado en el sector empresarial. Recientes acontecimientos históricos ya nos remiten a que estamos continuamente expuestos a acontecimientos disruptivos que pocos años atrás no se daban.

Si nos adentramos en el sector logístico, las afectaciones se multiplican por efecto de la incorporación de nuevas tecnologías IT-OT que, por un lado, nos permiten optimizar la gestión y control de la mercancía y de las flotas, pero por otro nos exponen a riesgos de tipo cyber que nos pueden comportar incidencias y verdaderas interrupciones en la cadena de suministro.

Son relativamente recientes y muy conocidas las de 2017, que afectaron a empresas como Fedex, Deutsche Bahn, o la naviera Maersk, en los que se vieron afectados los sistemas de control y maniobra automatizados: afectaciones en la ETAS digitales, retrasos en la llegada a puerto de diferentes buques, retrasos en los plazos de entrega a los clientes… Detrás de muchos de estos ataques el origen está en que muchos de los dispositivos OT estaban aislados de la tecnología digital.

Ahora, la total conectividad IT-OT nos lleva a requerir que estos dispositivos deban actualizarse cada vez más con herramientas digitales para la protección del propio dispositivo. Según la empresa Fortinet, ejemplos de estos ataques son referenciados a malwares como Triton-Trisis o Industroyer, llegando a afectar controladores de sistemas vinculados a la seguridad, accionamientos, maquinaria, motores…

El ataque más reciente que ha visto la luz es el del conglomerado empresarial Cosco, en concreto el sufrido la terminal del puerto de Long Beach, que afectó a sus operaciones de contenedores. El organismo internacional de normalización EIC está impulsando un sistema de certificaciones que persigue dar fiabilidad y seguridad a aquellos dispositivos OT frente a vulnerabilidades y ciberataques.

Enlazando con el presente aspecto, la Organización Marítima Internacional  ha dado de plazo hasta el año 2021 para las adaptaciones que cada naviera considere críticas para el control de sus buques mercantes. Complementariamente a las protecciones individuales de dispositivos la norma referencial para la seguridad de la información es la norma ISO 27001, que le da un prisma superior al propio sistema en su globalidad.

Pero una vez tenemos implementadas dichas medidas preventivas y haciéndonos con el dicho “soluciones buenas para hoy, no los son para mañana”, es de vital importancia, para cada uno de los supuestos o hipótesis de caída de sistema y/o de ataque, disponer de los planes de contingencia (los denominados Business Continuity Plans) adecuados. Serán de vital importancia cuando se declara la contingencia, saber quién toma el mando supremo de la organización durante la crisis, el sistema de comunicaciones que estableceremos, las personas intervinientes en el mismo, comité de crisis, etc.

Para llegar a todo ello, la empresa deberá disponer de un programa de sensibilización de acontecimientos disruptivos, formación, evaluación de riesgos, mapa de riesgos, priorizar los mismos, definir los planes contingencia derivados y realizar simulaciones de situaciones de crisis, un aspecto de vital importancia. Esto nos convertirá en una empresa resiliente que tendrá de Recovery Time(RT) óptimos para que la afectación al cliente y a la cuenta de resultados de la empresa sea mínima.

Solo de esta manera conseguiremos la certeza de que la mercancía llegará tal como salió de origen, en óptimas condiciones, a la hora señalada para la entrega el día señalado y en lugar señalado.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies