El ransomware ha sido noticia desde mediados de la década de 2000, y ha sido descrito como"...la ciberamenaza más dominante desde 2005. Según la información disponible públicamente, las infecciones por ransomware han superado en número a las violaciones de datos por 7.694 a 6.013". Las estimaciones del número real de violaciones son mucho, mucho más altas.
En esencia, el ransomware es un tipo de software que bloquea el acceso a los archivos o sistemas, manteniendo los archivos, o en algunos casos dispositivos enteros, como rehenes mediante el cifrado. Para recuperar el acceso, el usuario debe pagar un rescate, generalmente a través de Bitcoin, para obtener una clave de descifrado.
Como industria profundamente ligada a la tecnología, el mundo de la logística se enfrenta a la amenaza del ransomware:
Todas las partes están amenazadas
Según Supply Chain Management Review, las amenazas a la ciberseguridad son una de las principales preocupaciones de los gestores de la cadena de suministro, ya que un "...ataque podría paralizar a las principales partes interesadas, como cargadores, puertos, empresas de transporte, etc.".
Los programas maliciosos de este tipo se propagan rápidamente a través de correos electrónicos de phishing, redes de proveedores, sitios web infectados, etc. Esta combinación de todos los aspectos de la logística que son susceptibles a través de una variedad de puntos de entrada es particularmente preocupante.
Las empresas más importantes han sido atacadas
Tanto Maersk como FedEx fueron víctimas en 2017 del malware Petya, informa Inbound Logistics. La cantidad de dinero y tiempo perdido para recuperar la información y los sistemas fue asombrosa.
Petya afectó a grandes organizaciones de varios países, empresas que muchos suponían que contaban con sistemas de seguridad de primer nivel. En el momento del ataque, Maersk se vio obligada a cerrar la terminal del Puerto de Los Ángeles que opera durante tres días. El Press Telegram informó que se estimó una pérdida de productividad de 300 millones de dólares.
Cómo proteger a su empresa del ransomware
Una de las razones por las que quienes trabajan en logística están especialmente amenazados es porque se trata de una industria muy centrada en las relaciones. Los empleados suelen abrir y responder a los correos electrónicos, lo que facilita que el ransomware florezca rápidamente. La educación interna continua y sólida para todos los niveles de empleados es clave.
Inbound Logistics recomienda estos tres consejos para proteger su organización:
- Asegúrese de que los equipos internos de TI estén en funcionamiento para supervisar las redes.
- Si utilizas SaaS, selecciona proveedores que te orienten sobre la seguridad y que puedan informarte sobre sus propias prácticas de seguridad.
- Reduzca su dependencia de los archivos adjuntos al correo electrónico y de las largas cadenas de correo electrónico cuando trate con sus socios.
Amenazas futuras
El ransomware no es más que un segmento del mundo de las ciberamenazas en constante evolución, y se han publicado informes contradictorios que citan que los ataques aumentan y disminuyen. IBM's Security Intelligence informa de que el ransomware puede perder favor a medida que más empresas informan de los incidentes y se niegan a pagar, pero sigue siendo una gran amenaza.
Sin embargo, en el horizonte se vislumbran nuevas amenazas aún más selectivas, que exigen una mayor vigilancia.
En TOC Logistics, estamos comprometidos con la seguridad de nuestros clientes, y hemos estado vigilando cuidadosamente todo tipo de amenazas que puedan afectar a nuestro compromiso con la calidad y la confianza. Nos tomamos esta amenaza muy en serio; si quieres saber más sobre cómo nos protegemos del ransomware para proteger a su vez a nuestros clientes, conéctate.