Ciberseguridad en empresas logísticas
Ciberseguridad, la primera línea de defensa de las empresas logísticas
Inés Alcántara, Senior Sales Engineer en Locus Robotics
A medida que las amenazas digitales se vuelven más constantes que nunca, automatizar los almacenes no se trata solo de mejorar la eficiencia operativa, sino también de proteger los activos digitales y físicos de las empresas.
En España, el número de ataques gestionados por el Centro Criptológico Nacional (CCN) alcanzó el pasado año una cifra récord: 107.777 incidentes registrados. Así se refleja en el Informe de Seguridad Nacional 2023, elaborado por el Departamento de Seguridad Nacional de España, que reveló un aumento del 94% en los ciberataques con respecto al año 2022.
Casi en el ecuador de este 2024, la integración de la IA generativa (GenAI) en la infraestructura empresarial anuncia una nueva era de innovación, pero también introduce nuevas vulnerabilidades de seguridad sin precedentes, desde ciberataques impulsados por IA, hasta sofisticadas campañas de desinformación en medio de eventos globales.
Según un reciente estudio de Deloitte, los sectores más afectados por los ciberatacantes son los seguros, el sector TMT (telecomunicaciones, medios de comunicación y tecnología), así como los sectores de fabricación, banca y administración pública.
Dado que el ámbito digital se está convirtiendo en una parte cada vez más integral de los negocios de cualquier industria, comprender cómo combatir las amenazas emergentes y prepararse para ellas no es solo cuestión de prudencia; resulta necesario para optimizar la productividad de los almacenes, reducir el tiempo de inactividad tras un ciberataque y, en general, proteger los datos de las empresas en un entorno regido por la automatización de procesos.
IA: ventajas y riesgos para la logística
A medida que las empresas comienzan a integrar GenAI en su infraestructura y aprovechan su capacidad, se generan también nuevos riesgos. Algunos de los principales motivos son la centralización de varios tipos de datos en modelos de IA, el acceso de varias partes interesadas a esos modelos o la ingesta de datos.
Los sistemas de IA procesan datos sensibles y confidenciales, por lo que son uno de los principales objetivos para los ciberatacantes. Una brecha exitosa podría comprometer la integridad de los datos de la cadena de suministro, lo que resultaría en un acceso no autorizado a información valiosa. La principal amenaza que me viene a la cabeza es que los ciberatacantes puedan manipular los datos de entrada a los algoritmos de IA, lo que provocaría predicciones inexactas, pronósticos erróneos sobre la demanda y gestión de inventarios e interrupciones en la cadena de suministro.
Los permisos de acceso
El control del acceso a la información desempeña un papel crucial en el mantenimiento de la seguridad de los sistemas automatizados. Garantizar que sólo el personal autorizado pueda acceder a los sistemas y datos críticos minimiza el riesgo de infracciones tanto internas como externas. Esto implica un proceso meticuloso para conceder, revisar y revocar el acceso, respaldado por una gestión continua de los niveles de autorización y revisiones periódicas. Controlando meticulosamente el acceso, las organizaciones pueden mejorar significativamente su postura de seguridad.
Seguridad de la red
La operación fluida de los sistemas automatizados de los almacenes depende en gran medida de la seguridad de la red. Una estructura de red segura es esencial para evitar interrupciones y protegerse contra ataques cibernéticos que pueden causar tiempos de inactividad operativa significativos.
Por eso es tan importante implementar medidas de seguridad de red, como el uso de conexiones WiFi dedicadas exclusivamente a sistemas robóticos. Esto previene la interferencia con infraestructuras existentes y mitiga riesgos, además de asegurar que los procesos automatizados se ejecuten de manera fluida y eficiente.
La relevancia de los datos
Comprender dónde residen los datos y las medidas implementadas para los datos en riesgo es fundamental para proteger las operaciones de logística y almacén contra amenazas externas. En el entorno del almacén, donde los sistemas automatizados y los robots son integrales, asegurar estas tecnologías desde el principio es crucial. Prácticas efectivas de seguridad de datos y estricta adherencia a regulaciones de privacidad como HIPAA (para salud), GDPR (protección de datos europea) y CCPA (privacidad del consumidor de California), son fundamentales. Estas medidas no solo protegen datos sensibles, sino que también fortalecen la confianza entre los operadores de almacenes y sus clientes.
Por todo esto, desde Locus Robotics estamos firmemente comprometidos con la protección de los datos personales y la información de identificación de nuestros empleados, nuestros clientes y los clientes de estos últimos por igual, y nos sometemos a auditorías regulares de terceros para garantizar el más alto nivel de cumplimiento y confianza para nuestros clientes.
Es esencial que los ejecutivos de alto nivel realicen auditorías periódicas de ciberseguridad y evaluaciones de riesgos de terceros de sus socios de la cadena de suministro y que velen por el cumplimiento de las obligaciones y estándares contractuales. También deben supervisar y limitar el acceso y los privilegios de terceros e implementar la autenticación multifactor (MFA) y el cifrado.
A medida que los almacenes y las operaciones logísticas adoptan sistemas de automatización y robótica, la importancia de establecer estrategias integrales de ciberseguridad se hace indispensable. La protección de datos, la garantía del tiempo de actividad operativo, la protección de empleados y usuarios y el manejo de permisos de acceso son los aspectos más críticos a la hora de plantear si la actividad es segura.
Todo estos esfuerzos, junto con un fuerte enfoque en el cumplimiento de la normativa, son algunos de los elementos esenciales a tener en cuenta en nuestro almacén a la hora de afrontar un mercado cambiante y el continuo desarrollo de tecnologías capaces de mejorar la productividad pero, también, de abrir nuevas brechas de seguridad.
Inés Alcántara, Senior Sales Engineer en Locus Robotics