Los puertos, las terminales y los centros logísticos son hoy, ante todo, centros de datos: los sistemas TOS, PCS, las plataformas de pre-reserva y las plataformas aduaneras procesan miles de datos cada día. Interrumpir su funcionamiento desencadena un efecto dominó: desde el transitario, pasando por la agencia de aduanas, hasta el cliente final, que se arriesga a una parada de la producción o de las ventas.
Ciberseguridad ha dejado de ser un asunto del departamento de TI. Hoy es un riesgo real y una cuestión de supervivencia en el mercado. Un ataque exitoso implica el despacho de aduanas en pausa, penalizaciones contractuales, rescisión de contratos y pérdida de confianza de los clientes.
Phishing dirigido a la logística
Las empresas del sector TSL están viendo un aumento de los intentos de fraude. Los delincuentes suplantan a socios comerciales y envían mensajes sobre supuestas facturas impagadas o invitaciones a licitaciones. Es importante señalar que incluso una empresa pequeña —un subcontratista o un transitario local— puede convertirse en una “puerta trasera” para un ataque contra un gran operador.
Los ataques dirigidos a la documentación comercial son especialmente peligrosos: facturas, listas de empaque, certificados de origen, poderes, o datos EORI. Sustituir un documento por otro que contenga un número de cuenta bancaria diferente o un valor de la mercancía modificado puede provocar la paralización del despacho de aduanas, una clasificación arancelaria incorrecta, un valor en aduana erróneo e incluso sanciones administrativas.
Incluso un cambio menor en una factura puede tener graves consecuencias aduaneras y financieras. Por eso, los procedimientos de verificación documental no son burocracia, sino un elemento de seguridad de toda la cadena de suministro.
La desinformación como parte de un ataque
Junto con las ciberamenazas, la desinformación está cobrando cada vez más importancia, y las crecientes capacidades de la inteligencia artificial amplifican de forma significativa su impacto potencial. Acompañar un ciberataque con acciones de desinformación aumenta sustancialmente las probabilidades de éxito.
En las instituciones, la desinformación puede producirse tanto como ataques hostiles desde el exterior como como resultado de las acciones de las propias unidades organizativas, por ejemplo en forma de caos comunicativo o de compartir información de manera selectiva —explica el Dr. Ing. Rajmund Smolarczyk, especialista en seguridad nacional y docente del Departamento de Seguridad de la Facultad de Derecho y Administración de la WSAiB de Gdynia.
NIS 2 cambia las reglas del juego
La Directiva NIS 2 impone nuevas obligaciones a las empresas del sector TSL: análisis de riesgos, protección de la cadena de suministro e implantación de un sistema de notificación de incidentes. La normativa también abarca indirectamente a entidades más pequeñas que forman parte de la cadena de suministro de operadores de mayor tamaño.
La Directiva cubre el transporte ferroviario, por carretera y aéreo, así como las actividades realizadas en los puertos. Las empresas incluidas en la Directiva deben implementar autenticación multifactor, criptografía y, además, realizar auditorías de seguridad periódicas y formación para los empleados.
El cumplimiento es el mínimo. El verdadero objetivo es la continuidad del negocio y la resiliencia operativa.
¿Cómo protegerse?
Recomendamos a los operadores:
- formar a los empleados para reconocer el phishing,
- implantar procedimientos de doble verificación para documentos y correos electrónicos,
- limitar el acceso a los datos aduaneros y comerciales,
- realizar actualizaciones periódicas de los sistemas,
- trabajar con socios de confianza a lo largo de toda la cadena.
En el mundo digital, los documentos y los correos electrónicos son tan críticos como los medios de transporte o los almacenes. La concienciación de los empleados del lado del transitario y de la agencia de aduanas es hoy tan importante como el conocimiento de la normativa. Debemos tratar la ciberseguridad como una prioridad.
