Las grandes logísticas han empezado a fiscalizar minuciosamente a sus proveedores para prevenir los constantes ciberataques que sufren en sus cadenas de suministros. Es uno de los grandes problemas que ha analizado el sector en el congreso internacional SIL en sus mesas redondas especializadas, de la mano de directivos del ámbito de la ciberseguridad, la robótica y la última milla.
Oriol López, director comercial de Celeritas, que colabora con gigantes como Amazon, ha asegurado que de forma "muy reciente" los grandes cargadores y distribuidores han empezado a incluir en sus licitaciones una "sección de ciberseguridad y tratamiento de datos". En algunos casos, estos requisitos son "bastante detallados, hasta el punto de someter a los proveedores a un test básico de ciberseguiridad".
El eslabón más débil
Juan Caubet, director de Seguridad de IT y OT de la Fundació Eurecat, ha atribuido esta tendencia al hecho de que "si hay un ataque a una cadena de suministro, a Google no le van a ir a atacar directamente, porque tienen una probabilidad de éxito pequeña, ya que han invertido mucho dinero". "Van a los proveedores y las empresas grandes tienen que cuidarse, porque si soy objetivo, a la que descubran quienes son mis proveedores es probable que puedan hackearlos", ha alertado.
Arnau Franci, responsable de Desarrollo de Negocio de Universal Robots, ha explicado que en su empresa se ha optado por centralizar los sistemas y reducir las vulnerabilidades. "En nuestros dispositivos no podemos descargar nada y en los teléfonos y tablets no puedes utilizar nada de fuera sin un permiso. Está todo capado", ha señalado.
El tabú del ciberataque
Caubet ha coincidido en que es necesario introducir limitaciones, aunque de forma combinada con inversión y una formación para que los trabajadores no se expongan adoptando riesgos excesivos. "Si pedimos al trabajador que use la tablet personal, asumes un riesgo muy elevado y dejas en mano del trabajador, que puede estar sin formación y herramientas, que tengas problemas de seguridad. Hay que ser consciente y poner los recursos que haga falta", ha advertido.
Por otro lado, el representante de Eurecat ha llamado a romper el tabú de los ciberataques, que suelen ser ocultados por las compañías víctimas. "Que sufras un incidente, reputacionalmente va a tener un impacto, pero por otro lado hay que empezar a normalizarlo, porque todas las empresas van a sufrir incidentes y no ayuda no querer compartir. Se va a empezar a analizar si tienes un plan de respuesta a incidentes y qué agilidad y capacidad tienes de responder", ha apuntado.