Con la llegada a de normativas como NIS2, la ciberseguridad es un imperativo para las empresas logísticas, ya no solo por ser un sector esencial, sino porque son críticas en la cadena de suministro de muchas organizaciones. Por este motivo, según datos de NEVERHACK, el 65% de las empresas de este sector en España han aumentado su presupuesto dirigido a ciberseguridad. En el caso de Europa, este porcentaje es todavía más amplio, del 95%.
Su objetivo es asegurar el cumplimiento a nivel de ciberseguridad dentro de la cadena de suministro, compuesta en su mayoría por pymes. Estas empresas cuentan con acceso a información sensible o activos críticos, lo que hace que la cadena de ciberseguridad sea un punto sensible, y es ahí donde más han centrado las compañías del sector su inversión.
En este sentido, las pequeñas y medianas empresas son el eslabón más débil de la cadena y son una vía fácil de entrada de los actores maliciosos a las grandes corporaciones, con la técnica del caballo de Troya, debido a la falta de campañas de concienciación en sus empleados, tal y como apuntan en la compañía de ciberseguridad.
“Debemos mostrar a las pymes la importancia que tiene que cumplan con los estándares de ciberseguridad. Contar con una postura sólida en este ámbito es hoy condición sine quanon para crecer, al poder garantizar que sus activos y los de sus clientes están protegidos”, señala Miguel Ángel Castillo, Senior PreSales and Advisory expert en NEVERHACK España.
Para la compañía, ninguna empresa estará segura si sus colaboradores y proveedores no lo están. Según sus expertos, para evaluar la ciberseguridad de sus proveedores, las grandes compañías logísticas deben analizar con qué tipo de terceras empresas trabajan, si son tecnológicas u operativas. A partir de ahí, examinar la criticidad de los activos y de la información a la que tienen acceso. “Es importante que las empresas fijen cuáles son los niveles de aceptación de ciberseguridad que deben cumplir sus distribuidores para que puedan formar parte de su negocio. Además de exigir esos estándares deberían orientar a los actores de su cadena de ciberseguridad, asesorarlos sobre cómo actuar y elevar sus niveles de seguridad”, añade Castillo.
Esta evaluación, que antes era un acumulado en una hoja de cálculo y que requería muchos recursos, es posible realizarla con una única plataforma, como Risk Out, en la que se centralizan todos los activos y en la que se puede dar acceso a todos los componentes de la cadena de ciberseguridad. Las pymes pueden ver su estado de seguridad digital. Este tipo de plataformas no solamente fortalecen la seguridad empresarial, sino que también muestran cuánto tiempo y recursos se están gastando.
Todo ello debe ser un trabajo en paralelo, con una monitorización continua para estar preparados frente a unos ciberdelincuentes que realizan ataques cada vez más sofisticados.
