Un artículo de: Llerandi Riesgos y Seguros

Seguramente, cuando hablamos de ciberriesgo en la logística y el transporte, lo primero que se nos viene a la cabeza es el ciberataque mundial, a través del virus informático Petya, a la naviera Maersk, con pérdidas económicas de más de 255 millones de euros.

Sin embargo, el ciberriesgo no sólo afecta a grandes multinacionales y, actualmente, está presente en todo tipo de empresas del sector de la logística y el transporte, con independencia de su tamaño o su actividad específica (cargadores, transitarios, operadores logísticos, agencias de transporte, transporte de paquetería, etc.), estimándose que siete de cada diez ciberataques van dirigidos a las pequeñas y medianas empresas.

El sector de la logística y el transporte fue el tercer sector de la economía mundial más atacado en el año 2019. Y, aunque, actualmente más del 40% de las empresas de este sector han implantado Protocolos de Ciberseguridad, con el Seguro de Ciberriesgo como herramienta principal de gestión de incidentes para minimizar las consecuencias ante cualquier ciberataque, aún queda mucho camino por recorrer para seguir haciendo frente a los cada vez más novedosos y sofisticados ciberataques en este sector.

¿Cuáles son los ciberataques más habituales en el sector de la logística y el transporte?

• Virus informático. Se estima que, más del 20% de las empresas del sector de la logística y el transporte, han sido infectadas por algún tipo de virus informático en los últimos meses. Los dos softwares maliciosos más habituales son el troyano y el gusano. El primero de ellos, llamado así por el famoso relato de Caballo de Troya, accede a los equipos informáticos haciéndose pasar por otro tipo de programa inofensivo que, al ser ejecutado, da entrada al hacker. El segundo, acuña este nombre por la forma en la que realiza el ciberataque de forma gráfica. Una vez dentro del equipo se propaga rápidamente, realizando copias de sí mismo y alojándolas en diferentes ubicaciones, afectando al mayor número de archivos posible.
• Ransomware. Más del 10% de las empresas del sector de la logística y el transporte han sufrido un ciberataque de rasomware o una brecha de ciberseguridad con importantes pérdidas de datos de clientes en el último año. El ransomware consiste en el secuestro de datos de un equipo, bloqueando su acceso, con el objetivo de exigir un rescate económico, normalmente en criptomonedas o tarjetas de crédito, a cambio de restituir el bloqueo informático. La forma más habitual de llevar a cabo este ciberataque es, a través de correos electrónicos con ficheros o enlaces infectados, y mediante publicidad en línea infectada. El error o fallo humano está presente en más del 85% de estos ciberataques.
• Phishing o suplantación de identidad. Es un tipo de ciberataque en el que el hacker se hace pasar por una persona, empresa o servicio de confianza para el afectado y, a través de diferentes acciones de manipulación (por ejemplo, el envío de un SMS, un correo electrónico, etc.) consigue información sensible (por ejemplo, claves de acceso, contraseñas, datos bancarios, etc.) con un objetivo final económico.
• Denegación de servicio (DoS). En este ciberataque el hacker genera numerosas peticiones al servidor de la empresa, hasta que consigue incapacitarlo para atenderlas, y, por tanto, logra colapsarlo. De esta forma, consigue paralizar la actividad de la empresa e importantes consecuencias económicas.

Se estima que, más del 8% de las empresas del sector de la logística y el transporte se han visto afectadas por este tipo de ciberataques. ¿Cuáles son las principales consecuencias de los ciberataques en el sector de la logística y el transporte?

• Pérdida de datos o información esencial para la realización de la actividad diaria. La digitalización y el elevado número de datos que gestionan y procesan diariamente las empresas del sector de la logística y el transporte sitúan, a la pérdida de datos o información, en la primera consecuencia de los ciberataques al sector. Esta pérdida o, incluso, el cruce de datos o información esencial puede provocar numerosos errores en los envíos e importantes daños en las mercancías que se transportan.
• Pérdida económica por gastos derivados del ciberataque. En la mayoría de las ocasiones, cuando se produce un ciberataque, la cuantía de los costes de restauración y limpieza de los sistemas afectados, de la contratación de especialistas informáticos o, incluso, del rescate económico por ciberextorsión, es elevadísima y muy difícilmente asumible por la mayoría de las empresas.
• Pérdida de beneficios por paralización de la actividad. Es una de las consecuencias más habituales y dañinas en las empresas del sector de la logística y el transporte. El ciberataque daña los sistemas operativos e impide su acceso y el desarrollo de la actividad logística con normalidad. Algunos de estos ciberataques se producen en los sistemas de gestión de flotas y en los softwares de gestión y seguimiento de los envíos, con importantes consecuencias económicas y numerosos retrasos e incidencias con los clientes.
• Pérdida económica por reclamaciones de terceros (Responsabilidad Civil). Las organizaciones de este sector gestionan y procesan información personal y sensible de numerosos clientes y proveedores (domicilios, teléfonos, datos bancarios, etc.). El Reglamento General de Protección de Datos (RGPD) obliga a las empresas a implantar diferentes medidas de seguridad, en función de la sensibilidad de la información, y establece elevadas sanciones por incumplimiento de la normativa, en caso de brecha de seguridad o fuga de información. En el año 2019 los importes de estas sanciones fueron actualizados llegando, en los casos más graves, a multas de hasta el 4% de los ingresos anuales de la empresa.
• Pérdida de reputación e imagen de la empresa. Es la consecuencia económica más difícil de cuantificar para las empresas del sector de la logística y el transporte. Existen numerosos ciberataques que provocan perjuicios reputacionales a las empresas, como la pérdida de información de clientes, la filtración pública de información confidencial, el secuestro de la página web o las redes sociales, etc.