top of page
  • Rodrigo Diaz, Argentina

Ciberseguridad empresarial; ¿mito o una necesidad en la Logística actual?

La digitalización, en su estado actual, ha dado lugar al uso de tecnologías exponenciales para facilitar los procesos logísticos, a través de la explotación de los datos como uno de los activos más importantes de las instituciones, generando, consecuentemente, un aumento en la superficie pasible de riesgo tecnológico y llevando a que los ciberataques sean considerados por el Foro Económico Mundial como el segundo riesgo en importancia, solamente superados por los desastres naturales.



Ataques recordados públicamente, como por ejemplo el realizado al Puerto de Amberes, encargado por un cártel para generar tráfico ilegal por un valor aproximado de u$s 365M, o el sufrido por MAERSK en junio de 2017 con pérdidas por u$s 264 M, o como el caso de Transnet SOC Ltd que el día 22 de julio de 2021 detuvo el movimiento de más del 60% de los contenedores de todo Sudáfrica, por mencionar algunos, son un ejemplo del impacto que un ciberataque puede causar en una institución.


El atractivo económico que representa la logística para los ciberdelincuentes, sumado al efecto dominó que causa la ausencia de logística para todos los demás rubros, hace que, según un reciente informe de la firma IBM, la misma ocupe el tercer lugar en el ranking de la tipología de institución más atacados.


Tratándose el riesgo de una función directa del daño potencial de una amenaza y la probabilidad de ocurrencia de esta, se puede concluir que su resultado nunca puede ser nulo. A sabiendas de que, en el mundo hiperconectado a través de internet, las brechas de seguridad pueden ocurrir en fracciones de segundos, a grandes distancias, y sin necesidad de portar armas, recibir un ataque que vulnere la seguridad cibernética, es sólo cuestión de tiempo. En consecuencia, las medidas preventivas para cualquier tipo de ciberataque deben incluir la preparación para el momento en que este se produzca, ya que, como se ha explicado, el incidente ocurrirá y será de manera inesperada. En este sentido, se debería entender a los sistemas de ciberseguridad de manera similar a los sistemas inmunes biológicos, que tienen la fortaleza de adaptarse y aprender, y en este ciclo de aprendizaje continuo, van resultando más efectivos, y van incorporando nuevas y mejores defensas para detener ataques nuevos y desconocidos, llegando a ser capaces de detener los mismos, incluso sin conocer con precisión el objetivo ni el mecanismo del ataque. En caso de ser abatidos por una amenaza, estos sistemas permiten recuperar rápidamente las funciones operativas esenciales de la institución, disminuyendo el triángulo de pérdidas de la curva de resiliencia y, eventualmente, superando los resultados previos al incidente.


Si bien el riesgo recae sobre la tecnología propiamente dicha, el factor cultural juega un rol fundamental a la hora de realizar planes preventivos de ciberdefensa, ya que los datos demuestran que 2 de cada 3 incidentes de ciberseguridad registrados, tienen su origen en errores humanos por falta de conciencia de ciberseguridad; las puertas de ingreso principales son el engaño a las personas para obtener credenciales (conocido como Phishing), en el 31 % de los casos, y el uso de credenciales débiles o indebidamente resguardadas en otro 29%. Asimismo, en América Latina no pareciera haber una distinción en cuanto al tipo o tamaño de organización para integrar la lista de víctimas, ya que, 7 de cada 10 organizaciones son atacadas anualmente, sin distinguir el tamaño de estas.


Pese al riesgo que la tecnología pareciera representar, existe un consenso general en que la digitalización de los procesos sigue siendo el camino para mejorar eficiencia y calidad en el campo de la logística. Un informe presentado recientemente por la firma IBM, indica que los costos más elevados relacionados con ciberataques, se los han llevado las instituciones que tienen un menor nivel de digitalización de sus procesos, alcanzando valores de u$s5 M, frente a los u$s 3.71 M en las que cuentan con mayor grado de digitalización, siendo favorecidas estas últimas, además, menor tiempo de recuperación ante los incidentes sufridos.


En síntesis, la naturaleza de los problemas de ciberseguridad radica en el valor creciente de los datos, situación que seguirá en ascenso debido a que son ellos los protagonistas de la 4ta revolución industrial. El lucro de u$s 20.000 M que genera la ciberdelincuencia, hace de esta actividad una verdadera industria organizada en crecimiento y sin un horizonte de posible descenso o desaparición. Por lo tanto, se recomienda de manera general, considerar el asesoramiento profesional de ciberseguridad integralmente desde la etapa de estudio de viabilidad y diseño de la transformación digital en todo proceso logístico, reduciendo de esta manera, los riesgos y los costos de una posible brecha de seguridad. Al mismo tiempo, desde los Consejos Directivos, construir un Plan de Continuidad de Negocio que contemple pruebas periódicas y que el mismo se retroalimente en un ciclo de mejora continua. Aquel dinero invertido preventivamente en la reducción de riesgo será recuperado a diario, en la continuidad operativa de su institución y en la confianza creciente de sus clientes.

Ciberseguridad Empresarial...

#TeamLogistica | @TeamLogistica | www.teamlogistica.com

4 visualizaciones0 comentarios

Entradas Recientes

Ver todo
bottom of page