proteccion datos personales y ciberseguridad
14 Jun. 2022

Ciberseguridad y protección de datos personales en la empresa logística

 

Antes de hablar de la protección de datos personales y la ciberseguridad dentro de las empresas logísticas, cabe hacer una breve introducción para comprender su importancia hoy en día. Durante los últimos dos años, a medida que los efectos globales de la pandemia fueron afectando a la salud, la economía y los viajes, los problemas de suministro se convirtieron en un punto decisivo en el escenario de la gestión. 

Prácticamente todas las industrias se vieron afectadas, llegando los problemas desde la falta de mano de obra, hasta la escasez de materias primas industriales. En un intento de generar sistemas más ágiles, la digitalización entró en un proceso acelerado y, con ello, aparecieron graves problemas de ciberseguridad y protección de datos personales.

New Call-to-action

El problema es real. Gartner predice que, para 2025, el 45 % de las organizaciones de todo el mundo habrán experimentado ataques en sus cadenas de suministro. Esta cantidad sería tres veces superior a la de 2021.

Podemos ver que las mayores compañías del mundo no se han salvado de padecer ciberataques. Empresas de transporte marítimo de mercancías, por ejemplo, han sido víctimas de varios ataques a gran escala en los últimos años. Algunos de los más importantes fueron el ataque de ransomware a Maersk o el de malware que sufrió la Mediterranean Shipping Company en 2020. 

Ambos fueron dirigidos al software de la organización, lo que tuvo una serie de repercusiones negativas de lo más indeseables (desde sistemas caídos hasta daños a la reputación). Y, con ellos, se hizo evidente la necesidad de una mayor seguridad digital en el sector.

El reportaje How one ransomware attack cost £45m to fix, de BBC News, puede ayudarte a tener una idea aún más clara de las posibles consecuencias de estos ataques. 

Ante la digitalización, más vulnerabilidades.

La tecnología en la logística ha demostrado ser una bendición. La inteligencia de datos es una de las herramientas más relevantes para la logística actual. Gracias a la nube, todos los elementos de la cadena de suministro se están fusionando para trabajar de forma conjunta, actualizada y coordinada. Y el IoT es relevante para gestionar almacenes por medio de sensores. 

Todas estas aplicaciones utilizan datos e inteligencia que se suman a una red compleja de personas, procesos, infraestructuras y aplicaciones. En consecuencia, hacen falta estrategias de seguridad a largo plazo para brindar una protección integral.

Mientras crece nuestra dependencia de los sistemas tecnológicos para administrar todos los aspectos de la cadena de suministro, también aumentan los puntos débiles y las vulnerabilidades. Los diagnósticos digitales y las reparaciones han hecho que los sistemas sean más eficientes y menos laboriosos, pero también han ampliado el potencial de ataques.

Ciberseguridad y protección de datos personales

Por lo general, las empresas conciben la ciberseguridad como un tema separado de la protección de datos personales. Incluso abordan estos ámbitos con equipos y software independientes. Esto, lógicamente, aumenta los costes administrativos y de IT, a la vez que pone en riesgo la efectividad de la protección coordinada en lo digital. 

¿En qué se diferencia una estrategia de ciberseguridad a una enfocada en la protección de datos personales? 

La ciberseguridad consiste en el conjunto de acciones que conforman un ecosistema digital seguro a ataques cibernéticos. Así, se centra en implementaciones técnicas específicas para proteger los sistemas y redes de la compañía. Mientras que, por su lado, la protección de datos personales pone el foco en la información almacenada dentro del sistema, no en el sistema en sí. 

Una estrategia de protección de datos es un conjunto de procedimientos destinados a salvaguardar los datos personales almacenados. Abarca la gestión de datos, la disponibilidad, la prevención de acceso no autorizado y las normas de aplicación como, por ejemplo, el Reglamento General de Protección de Datos (GDPR). 

Otra diferencia entre una estrategia de protección de datos personales y la ciberseguridad es que, mientras la primera requiere un esfuerzo por parte de todos los empleados que manejan datos confidenciales, la segunda es un trabajo principalmente para los profesionales de IT. Pero esto no significa que no deban combinarse para formar un ecosistema de seguridad continuo y unificado

Para ello es necesario controlar y afrontar las filtraciones de datos de manera eficiente. Las organizaciones han de adaptar su flujo de trabajo diario combinando la ciberseguridad y la protección de datos personales, y trabajar en estrategias que unifiquen las competencias de ambas. Así, es necesario crear un conjunto claro de reglas y procedimientos para asegurar que todos los implicados conozcan y apliquen las mejores prácticas en materia de ciberseguridad. 

New Call-to-action

Claves para comenzar a abordar la ciberseguridad y la protección de datos personales en una empresa logística

Saber por dónde empezar puede resultar complicado, sobre todo si la empresa ha comenzado su proceso de digitalización durante estos últimos 2 años. 

Pero te será más sencillo si tienes en cuenta estos 4 pasos prácticos para abordar la protección de datos personales y la ciberseguridad, que pueden adoptarse ampliamente en la industria:

  1. Cuida los fundamentos básicos. Hay que comenzar por la higiene digital básica, como la activación de cortafuegos, la protección de contraseñas y la detección de puntos débiles. Estos son pasos que todas las compañías deberían tomar. Se ha demostrado que las contraseñas o acreditaciones comprometidas son responsables de muchos ataques cibernéticos y del robo de datos personales. Estos se pueden evitar si las empresas incorporan políticas de contraseñas y métodos de autenticación fuertes. 
  2. Capacita a tus empleados. Muchos ataques tienen éxito debido a errores humanos. Por ello, las organizaciones deben brindar formación continua a la mayor cantidad de empleados posible. El panorama de amenazas cambia rápidamente, por lo que la capacitación constante es clave. La formación continua básica en materia de ciberseguridad a toda la plantilla es un elemento esencial para mantenerse seguro. 
  3. Adopta una política de Confianza Cero. La industria y sus cadenas de suministro se han vuelto más digitales, más conectadas y complejas. Adoptar una mentalidad de Confianza Cero y hacer que la autenticación sea obligatoria en cada eslabón de la cadena es una buena estrategia de protección para todos. Esto adquiere mucha más importancia cuando hablamos de cadenas de suministro en diferentes países, ya que seguramente no todos se rijan por los mismos límites de seguridad empresarial. 
  4. Implementa una arquitectura de Confianza Cero. Con ello nos referimos a un modelo de ciberseguridad holístico y por capas, que se centre en prevenir violaciones de datos eliminando la confianza en la red y en los usuarios de la organización. Esto implica verificar la identidad de todo el mundo, siempre. Aunque ninguna estrategia de ciberseguridad es 100 % fiable, este enfoque permite crear un programa que elimina una gran cantidad de riesgos cibernéticos. 

Hay varios elementos que componen una buena arquitectura de Confianza Cero:

  1. Centrarse en proteger los datos personales. Las compañías deben tener en cuenta que el objetivo final de un entorno de Confianza Cero es la protección de los datos personales. 
  2. Mínimo privilegio y acceso. Una de las bases del enfoque se centra en el concepto de acceso mínimo a los datos. Por ejemplo, los empleados solo tienen acceso a la información imprescindible para hacer su trabajo, a nada más.
  3. Verificación de identidad. Esta ha ganado importancia en los últimos tiempos dado el auge del teletrabajo. Las redes que no son corporativas son consideradas hostiles. Por eso, es importante seguir fuertes procesos de verificación de identidad cuando se trabaje fuera de la red corporativa. 
  4. La autenticación multifactor o de dos factores es el estándar. Todas las solicitudes de autenticación de usuarios deben estar sujetas a autenticación multifactor o de dos factores como estándar mínimo. Esto protege contra el descifrado de contraseñas y la divulgación de credenciales.

Para adaptarse a las nuevas demandas en ciberseguridad y protección de datos personales, las empresas deben examinar cuidadosamente las distintas opciones a la hora de elegir su software de cadena de suministro. Hay que tomarse el tiempo necesario para encontrar una compañía que ofrezca un software fiable, que esté en constante actualización y ofrezca acompañamiento hacia el cambio.

La ciberseguridad va de la mano de la digitalización, por lo que es un aspecto importante para lograr capitalizar los esfuerzos en nuevos procesos y tecnología. Es importante considerar que la mayoría de las soluciones de seguridad son preventivas. De ahí la necesidad de actuar con tiempo y estar preparados. Recapitulando, la adecuada gestión de la cadena de suministro es imprescindible para las empresas. A medida que la digitalizamos, aumentamos su eficiencia, pero no podemos permitirnos el lujo de olvidarnos de la seguridad en lo digital, ya que es un factor crítico que cada vez adquiere más importancia.

New Call-to-action
Ignasi Sayol