A los gerentes de logística les encanta gastar fortunas en custodia armada para los camiones y candados satelitales, pero dejan la puerta digital de su empresa abierta de par en par. La ciberseguridad en nuestro sector se maneja con una ingenuidad que asusta. Creemos que instalar un antivirus de paquete soluciona el problema de fondo, cuando la realidad es que un incidente informático hoy te frena una flota entera más rápido que un piquete en la ruta. En el entorno hiperconectado actual, proteger los datos de envíos, rutas y proveedores busca garantizar la continuidad operativa, porque una brecha de seguridad cuesta muchísimo más que un camión averiado.
Si creen que exagero, miren el desastre histórico que sufrió Maersk en junio de 2017 con el malware NotPetya. La naviera más grande del mundo quedó paralizada durante semanas y tuvo que reinstalar miles de servidores desde cero. ¿El costo de la negligencia? Alrededor de 300 millones de dólares en pérdidas, sin contar el impacto en las cadenas de suministro de innumerables clientes globales. Y lo más patético del caso es que el ataque explotó una vulnerabilidad de Windows para la cual ya existía una actualización correctiva disponible. Por ahorrar tiempo en la gestión de parches y no segmentar adecuadamente sus redes internas, dejaron que el virus se propagara sin control.
El sector corporativo gasta millones en firewalls de próxima generación, sistemas de encriptación y plataformas EDR para monitorear anomalías, pero se olvidan del eslabón más peligroso de la cadena: el usuario. Las estadísticas son brutales y nos dicen que el 85% de las brechas de seguridad tienen su origen en errores humanos vinculados al phishing y la ingeniería social. De nada te sirve tener autenticación multifactor (MFA) o respaldos inmutables en la nube si un despachante en la base operativa le hace clic a un correo falso y le entrega las credenciales de acceso a un ciberdelincuente. El verdadero “firewall humano” es el personal bien capacitado, que sabe reportar actividades inusuales antes de que el ransomware secuestre la información crítica.
Al final del día, si la responsabilidad operativa no mueve a los directivos, los va a mover el pánico financiero. Las normativas de protección de datos ya no son sugerencias corporativas. El GDPR europeo, que te aplica si manejás información de clientes de allá, te puede clavar multas de hasta 20 millones de euros o el 4% de la facturación global de tu negocio, lo que sea mayor. Y en nuestra región, la tendencia marca que las empresas de transporte ya son consideradas “operadores de servicios esenciales” o infraestructura crítica, obligándolas a reportar incidentes graves en menos de 72 horas. Invertir en ciberseguridad, auditar a tus proveedores y diseñar planes de contingencia dejó de ser un simple gasto del área de sistemas; es el único chaleco antibalas reputacional que te asegura ganar la próxima licitación y mantener la confianza del mercado.
