Proteger a los camiones de ciberataques, el reto inminente para una industria logística en pleno proceso de digitalización
- La ONU ha aprobado un marco regulatorio por el que se exigirá que todos los vehículos tengan un certificado de ciberseguridad para poder ser vendidos.
- La Unión Europea transpondrá ese marco a los reglamentos comunitarios, por lo que la industria del transporte y también de la logística se verían afectadas.
- Expertos en ciberseguridad recuerdan que los ataques a vehículos y flotas ya se están produciendo, y las amenazas podrían adquirir dimensiones gigantescas.
- Descubre más historias en Business Insider España.
A partir de 2022 todos los vehículos, tanto particulares como profesionales, deberán contar con un certificado de ciberseguridad para poder ser vendidos en Europa. Esa será una de las claves del futuro Reglamento Europeo de Seguridad de Vehículos, con el que Unión Europea trasladará a su legislación la normativa aprobada este mismo verano por las Naciones Unidas para garantizar la seguridad de los vehículos ante un ataque informático.
Estas nuevas normas sobre ciberseguridad afectarán especialmente a la industria automovilística, que lleva años desarrollando tecnología para la llegada del coche autónomo, pero también al sector logístico y especialmente a la rama del transporte que, según reconocen a Business Insider España varias fuentes del sector, todavía sigue luchando por ponerse al día con los procesos más básicos de digitalización.
Leer más: Los coches autónomos no están tan lejos: en qué sitios puedes ya encontrarlos
Desde la patronal de la logística y el transporte UNO destacan a Business Insider España que “la ciberseguridad es un elemento clave en cualquier sector, pero en el logístico, clave para el diseño y gestión de las cadenas de suministro, más todavía”. Además, atribuyen el aumento de la cibercriminalidad a la propia digitalización de las empresas, por lo que recomiendan “poner foco tanto en la seguridad física como en la digital”.
La patronal logística señala que “los fabricantes de vehículos están haciendo un gran esfuerzo en la digitalización de sus activos, fabricando coches conectados, introduciendo múltiples sensores y dando capacidades al conductor de interactuar a través del móvil con su vehículo”. Sin embargo, afirma que esos avances “conllevan también algunos peligros”, como el de que un hacker tome el control de un vehículo aprovechando una brecha de seguridad.
La digitalización del sector conlleva "mayores brechas de seguridad"
Sin embargo, desde UNO resaltan que las empresas logísticas “ya llevan años realizando importantes inversiones en digitalización, innovación y ciberseguridad”, por lo que consideran que “están preparadas para mejorar día tras día sus sistemas de información”. Todo ello, a pesar de que reconocen que avances como el 5G “impulsarán aún más la revolución digital, y mayor interconexión y más formas de interactuar entre los sistemas conlleva mayores brechas de seguridad”.
El marco que la ONU ha aprobado este verano y que Europa tendrá que transponer a su reglamento “afecta directamente a los fabricantes de vehículos”, detalla Azucena Hernández, CEO de una startup española llamada Eurocybcar, especializada en la realización de test y exámenes a vehículos para constatar si estos son ciberseguros o no.
Hernández apunta que de forma paralela se está desarrollando otra normativa “que afecta a las compañías de telecomunicaciones que ofrecen servicios de conectividad para vehículos e infraestructuras de movilidad”. “La ciberseguridad de los vehículos es una responsabilidad de todos los que intervienen en el diseño, producción, mantenimiento, gestión y uso de coches, autobuses, camiones o trenes”, recuerda.
Esa preocupación la comparten otras empresas tecnológicas más enfocadas al sector logístico. En el caso de Ontruck, la plataforma digital de transporte de mercancías por carretera líder en Europa, la compañía asegura que “el riesgo de ataques es altísimo y la presión ejercida por actores maliciosos en empresas de logística es constante”. Eso sí, aclara que, en su caso, "a pesar de varios intentos", no han sufrido robos de datos.
Los ciberataques contra empresas logísticas o de transporte ya son una realidad
Ontruck reconoce sufrir “constantes intentos de phishing de varios tipos”, pero destaca que “solo se han dado casos puntuales donde algún empleado ha sufrido un engaño” aunque ningún caso de impacto masivo. La startup lo atribuye a que su “equipo de IT usa las más modernas best-practices tanto en desarrollo de software como en infraestructura” y destaca que han realizado simulacros y formaciones a su plantilla para prevenir ataques.
Mientras, otra startup logística española, Trucksters, no ha tenido que lamentar de momento ningún ciberataque. Así, su cofundador y responsable de producto, Ramón Castro, asegura a Business Insider España que han tenido "bastante suerte, de momento", aunque precisa que en muchos casos, ese tipo de ataques solo se detectan hasta que ya es demasiado tarde.
Sin embargo, desde Eurocybcar advierten que los ataques a vehículos suceden desde el año 2012. “No existe un registro oficial por miedo al daño reputacional. Muchas empresas que se han visto afectadas optan por pagar el rescate que exigen los ciberdelincuentes a cambio de liberar el acceso a datos o a sus propios sistemas informáticos”.
Uno de los vectores de ataque más singulares que pueden darse en la industria del transporte son los ataques conocidos como driveshipping, que de hecho son “muy difíciles de detectar”, detalla la CEO de Eurocybcar. En estos casos, el propio atacante “circula en un coche próximo al vehículo objetivo y de forma remota es capaz de interceptar, almacenar, replicar o modificar los datos transmitidos mediante Bluetooth o wifi”.
La ciberseguridad es "vital", pero el sector se adaptará "a trompicones"
El cofundador de Trucksters entiende que la ciberseguridad es "vital, sobre todo en el ámbito de la logística, y viene a dar un empujón que hacía mucha falta en ese ámbito", pero reconoce que cree que no están tan concienciados como en el ámbito automovilístico. Castro destaca que la logística, pero más destacadamente la rama del transporte, “es un sector bastante tradicional, se venía moviendo a papel y boli, lo cual era resistente a cibertaques”.
Castro señala que una de las puertas de entrada de ciberataques son "los proveedores de los propios servicios de logística, es decir, la gente que vende sensórica". Por este motivo, Ramón Castro afirma que la entrada del Internet de las Cosas (IoT) en este sector a través de los sensores es precisamente “el gran punto débil”, pero añade que las normativas propuestas incluyen también a los fabricantes de estos componentes.
Leer más: 4 retos que todavía debe superar el coche autónomo para llegar a las calles
La adaptación a las nuevas necesidades de ciberseguridad se producirá “a trompicones”, según Ramón Castro, que pronostica que “la ola de digitalización se va a montar con la propia ola de ciberseguridad”. No obstante, aclara que al sector “le hace mucha falta la digitalización" subraya que los nuevos players como ellos están "empujando bastante”, destacando la importancia de avances como el CMR electrónico. “Si uno está preparado para la digitalización, tiene que estar preparado también a nivel de seguridad”, concluye.
No obstante, no todo el peso de la responsabilidad recae en el sector logístico.
El principal vector de ataque serán los propios fabricantes de vehículos
El country manager para España y Portugal de Alsid, una compañía francesa de ciberseguridad, señala directamente a los fabricantes de vehículos. Jesús Barrajón entiende que será a estas firmas a las que habrá que exigirles “que se protejan”. “Si yo fuera un ciberdelincuente vería mucho más interesante atacar a una marca de camiones que a una compañía logística”.
“Al final, si a una logística le roban un camión de un hangar, paga el seguro. Si toda la flota se ve afectada porque es la marca del vehículo la que se ha visto comprometida, el problema adquiere nuevas dimensiones”. Tanto el daño reputacional como la extorsión que podrían ocasionar los cibercriminales podrían suponer costes millonarios.
“Si una marca tiene camiones eléctricos, estos vehículos hacen planificaciones para saber dónde tienen que parar”. Por ejemplo, las plataformas logísticas planifican sus rutas, y la movilidad eléctrica depende de estaciones de recarga y electrolineras. “Si una marca de camiones sufre un compromiso masivo y hackean su cálculo y la planificación de rutas de estos vehículos, se está afectando a toda la industria de la logística y el transporte desde una sola superficie de ataque”, detalla Barrajón.
Esto tendría “unas implicaciones bastante grandes”, concluye.
Otros artículos interesantes:
Descubre más sobre Adrián Francisco Varela, Alberto R. Aguiar, autores/as de este artículo.
Conoce cómo trabajamos en Business Insider.