La jornada de Ciberseguridad en torno al aseguramiento ante una situación de ataque informático dejó patente que las compañías de logística y transporte son un objetivo prioritario de los delincuentes. El encuentro virtual estuvo organizado por la Federación de Logística y Movilidad del País Vasco (BCLM) y ha sido el segundo sobre este tema de candente actualidad tras una primera jornada, celebrada en torno a la ciberseguridad, como fórmula para asegurar e incrementar la competitividad empresarial.
La logística y el transporte son el tercer blanco preferido por los ciberdelincuentes
Tras la presentación por parte de Inmaculada Ugarteche, de BCLM, y con la moderación de Jorge Rodríguez (Ateia Bizkaia OLT), intervinieron expertos en ciberseguridad de AON Cyber Solutions, que analizaron las Políticas de Seguridad de la Información y nuevas tendencias en el entorno del teletrabajo; la aplicación práctica de una póliza de ciberriesgos ante un incidente; y expusieron consideraciones prácticas para la correcta gestión de los incidentes cibernéticos.
Con la presentación de José María Pedrosa, Responsable del Departamento Marítimo en la Zona Norte de AON, intervinieron David Rubio, Pedro Luis Fernández e Iñaki Tellería.
Empresas resilientes
Rubio explicó la fórmula de la resiliencia empresarial ante los ciberataques que se debe realizar mediante la “gestión continua” en base al análisis de riesgos, la cuantificación de su impacto financiero, realización de auditorías y establecimiento de planes directores de seguridad y remediación. Es en este punto donde entran las pólizas de seguros, “que tienen amplias coberturas”. Se trata pues de “un trabajo interno apoyado por especialistas externos”. Tal y como dijo Tellería, “la ciberseguridad” no es sólo responsabilidad del departamento de informática, sino que “tiene otras connotaciones operativas, administrativas, legales y de recursos humanos”.
Según los expertos, el año pasado el ransomware (o secuestro de datos) supuso pérdidas de más de 5,5 billones de euros para las empresas de todo el mundo y probablemente la situación derivada del Covid-19 incremente aún más esa cifra en 2020/21. Pedro Luis Fernández dijo que, en estos casos, “las compañías de seguros no son partidarias del pago de rescates” aunque reconoció que su número ha aumentado en un 104% desde el inicio de la pandemia.
Explicó que el sector de la logística y el transporte es el tercer blanco preferido por los ciberdelincuentes que en 2019 han lanzado entre 20 y 30 millones de ataques por mes. A su modo de ver, “son los datos y no los barcos” quienes mueven la mercancía en el mundo actual.
En este punto David Rubio dijo que la empresas se dividen en dos: “los que ya han recibido un ciberataque y los que lo van a recibir”, por lo que llamó a “estar preparados” para cuando suceda, porque “todos los vamos a sufrir”.
Alerta cibernética
Los hackers están aprovechando el trabajo a distancia para atacar una de las mayores vulnerabilidades cibernéticas de las compañías: su capital humano. Por tanto, las organizaciones deben permanecer en constante alerta, tomando medidas proactivas y preventivas para identificar vulnerabilidades cibernéticas nuevas y emergentes, asociadas con el trabajo remoto, de modo que puedan prepararse y protegerse frente a ellas.
En este sentido, cabe recordar que los ciberataques han aumentado un 33% desde el inicio de la pandemia, que más del 50% de las empresas no están preparadas para el trabajo en remoto y que dos tercios de trabajadores en remoto carecen de la formación básica para detectar un ciberataque.
En este sentido, los ponentes animaron a suscribir una “Póliza Cyber” que incluya un aseguramiento de los datos basados en cuatro pilares: Prevención, Asistencia, Operaciones y Responsabilidad.
En la parte más práctica, pormenorizaron un listado de recomendaciones mínimas de cara a evitar fugas de información, pero siempre resaltando que “la seguridad al 100% no existe” y que es fundamental la formación y concienciación del equipo humano de las compañías.
