Pero no siempre los delitos se centran en el robo material (sustraer la información de las tarjetas de crédito con el que la gente paga sus compras en internet). También los datos se han convertido en el nuevo oro y el botín para los hackers.
El método suele ser el siguiente: los hackers utilizan una cuenta de correo electrónico para “abrir una brecha” y así tener acceso a miles de cuentas de correo de una empresa o corporación (así lo hicieron con un ataque a 150 firmas distintas de 20 países el pasado mes de junio). Ahora, que cada vez hay más dispositivos interconectados de forma digital, un atacante ya no necesita disponer de acceso físico para hackear máquinas o vehículos.

Así, los ciberdelincuentes modifican sus estrategias todo el rato, por lo que ya no basta con haber implementado en su momento un plan de seguridad. Las medidas de ciberseguridad son eficaces cuando se mejoran día a día y van siempre un paso por delante de sus atacantes.

José Luis Guerreira es director de Tecnología de la Información de la firma Eurocybcar, empresa encargada de certificar el nivel de ciberseguridad de los vehículos. Para ello, se basa en dos parámetros: por un lado, cómo proteger la privacidad de los datos que manejan las personas que viajan a bordo y, por otro, la vulnerabilidad de los sistemas de protección de un vehículo frente a posibles ataques, hechos de forma física o remota.

“Todo a nuestro alrededor transfiere datos para hacer nuestra vida más cómoda. La transmisión constante de datos entre los dispositivos electrónicos y los servidores de internet están creando una sociedad especialmente conectada, caracterizada por la conectividad y el acceso a Internet. Y cada vez más, con la llegada del 5G, que nos proporcionará nueva conectividad gracias a las nuevas tecnologías y la accesibilidad” explica.

Puertas de acceso a los datos en empresas de transporte

Tal y como definen en esta empresa a los vehículos, en Eurocybcar los consideran “ordenadores con ruedas”. No hay más que ver los puntos de acceso que tienen: Bluetooth, wifi, sistemas de navegación, control de presión de neumáticos, aplicaciones, asistentes a la conducción…todo ello supone, también, una puerta de entrada a los hackers, que pueden utilizarlas para seguir los pasos del conductor, robar datos personales, controlar el vehículo a distancia o poner en riesgo su vida.

Así, con las herramientas que la tecnología pone a disposición del vehículo, los ciberdelincuentes pueden hacer lo siguiente: mediante bluetooth es posible suplantar la identidad o chantajear; por la llamada de emergencia (o e-call), se puede secuestrar o evitar la asistencia en viaje. Y por un puerto UBS se puede introducir un virus en el sistema, bloqueando el vehículo. No menos peligroso es hackear la señal de wifi, con la que se puede espiar, chantajear, extorsionar o suplantar la identidad.

Pero si se puede hackear un vehículo ¿qué se podría hacer con una flota entera? “Pueden atacar el sistema de navegación GPS para dirigirlo a ubicaciones remotas, donde podrían asaltarlo. Además, las empresas que tengan una flota podrían sufrir serios daños económicos por estos ciberataques. Los hackers pueden pedir un rescate para revertir sus efectos y, además, las empresas tendrían que pagar multas por incumplir la Ley de Protección de Datos, al haber dejado al descubierto información sensible de sus clientes” asegura Guerreira.

Las consecuencias de un ciberataque a flotas son devastadoras: pérdida de competitividad, alteración de imagen de marca y reputación empresarial y, obviamente, impacto económico si el empresario decide pagar el chantaje, además de multas por robos de datos, denuncias de los clientes, costes logísticos por inoperatividad de la flota, costes de reparación de vulnerabilidad, etc.

“Nosotros recomendamos no configurar el correo electrónico en el vehículo, porque por ahí puede entrar la mayor parte de los ataques” señala el portavoz de la compañía. Marcas como Jeep, Tesla o Land Rover han sufrido ataques cibernéticos, la mayoría, en Estados Unidos.

Otra amenaza puede llegar de los vehículos eléctricos, sobre todo, en el momento de recargarlos en puntos de carga ubicados en la vía pública, a la vista de los hackers. Por ello, desde Eurocybcar recomiendan hacerlo en puntos privados, algo que en flotas de transporte está más controlado.

Casos de ciberdelincuencia en empresas de transporte

La empresa cuenta la experiencia de una compañía de transportes estadounidense, que sufrió un ataque cibernético: ello le obligó a apagar todos sus ordenadores durante varias horas para tratar de parar la propagación del virus informático. Al tratarse de una empresa dedicada a la importación y exportación de mercancías, esto provocó unas pérdidas de 7,5 millones de dólares (6,3 millones de euros).

Por el momento, en España no se tiene conocimiento público de ciberataques a flotas de transporte, “pero eso no significa que no se estén produciendo, porque nos consta que las empresas, por miedo al coste reputacional, prefieren pagar el rescate a los ciberdelincuentes que denunciar lo que les ha sucedido” asegura Azucena Hernández, ceo de Eurocybcar.

La ciberseguridad está cada vez más presente en el mundo empresarial, aunque los pasos son todavía lentos. Hace unos meses, la firma ITK Engineering fundó, bajo la marca TheConnectory de Robert Bosch, una nueva plataforma llamada “securitynetwork”. Unos 75 expertos de ITK y especialistas de la red ayudan a clientes de ámbitos como la automoción, la industria y la tecnología a hacer más seguros sus productos y soluciones. Los servicios van desde análisis de riesgos hasta los llamados “test de penetración”, además de la implementación de medidas de seguridad individualizadas.

En los últimos años, la ciberseguridad se ha vuelto más compleja: “en tiempos en los que cada vez hay más aparatos interconectados de forma digital, un hacker ya no necesita disponer de acceso físico para hackear máquinas o vehículos” afirma Martin Kröger, director de The Connectory Digital Solutions en ITK Engineering.

En esta empresa, cuando llega un cliente interesado en proteger su red de vehículos o red digital, lo primero que hacen es un chequeo de seguridad en el que se analiza de forma minuciosa el producto o servicio a proteger. A continuación, se hace la estimación de riesgos, asesoramiento, implementación de mecanismos de seguridad y los test de penetración. Al final del proceso, el cliente obtiene una solución conforme a las normas que incluye todos los derechos sobre la IP y el código fuente para un uso continuado.

La ciberdelincuencia, en cinco claves

• España es el tercer país europeo con más ciberataques, y en el último año ha crecido un 125%
• La logística y el transporte es el tercer sector económico más afectado por los ciberataques, donde el 43% de ellos van dirigidos a pymes
• La seguridad de los sistemas debe tener la misma importancia que la seguridad de las mercancías que se gestionan, por lo que se necesita tener una estrategia de ciberseguridad
• Las Administraciones Públicas deben fomentar la prevención y la cultura de la ciberseguridad
• La formación del personal en ciberseguridad es la mejor herramienta para luchar contra los ciberataques

Qué hacen las empresas de logística contra la ciberdelincuencia

Algunas empresas de paquetería ya están trabajando en prevenir ataques a través de la red, visto el crecimiento exponencial que ha experimentado el comercio electrónico y las compras a través de internet. La compañía CTT Express, filial española de la empresa postal de Portugal, cuenta con un área de seguridad digital que trabaja para ofrecer a clientes y destinatarios la máxima seguridad, tanto en sus transacciones como en la recepción de envíos.

David Gutiérrez, director de Organización y Proyectos de CTT Express explica que “cada vez somos más conscientes de los riesgos que hay en la Red e, incluso, según nuestros datos, el 42% de los consumidores siente inseguridad a la hora de pagar una compra, y éste es uno de los principales motivos por los que abandonan. Trabajamos para garantizar el correcto uso de los datos, así como la puesta en marcha de sistemas cambiantes de autenticación que se lo pongan mucho más difícil a los ciberdelincuentes”.

Cómo luchar contra los hackers

Existe una normativa de ámbito mundial, establecida por Naciones Unidas y en vigor en la Unión Europea desde enero de este año. Se trata de la norma ONU/UNECE WP29 R155. El creciente aumento de ciberataques a vehículos (en concreto, a turismos) obliga a tomar cartas en el asunto y a regular la actividad, por lo que en 2020 se publicó el borrador final del reglamento.

Así, los coches que se homologuen en la Unión Europea deberán tener un certificado de ciberseguridad, una norma que se extiende a autobuses, furgonetas y camiones a partir de julio de 2022. Si no se cumple la normativa, el fabricante se enfrenta a multas de hasta 30.000 euros por vehículo y podrían retirarle la homologación de ese vehículo en ese mercado.

Recomendaciones para evitar ser hackeado

Existen una serie de recomendaciones generales que pueden aplicarse a cualquier sector, dispositivo o usuario:

- Utilizar siempre contraseñas seguras y robustas: si el centro de control de un sistema de gestión de flotas o el transportista que utiliza una app recurren a contraseñas poco seguras, están facilitando la entrada de un cracker al sistema. Además, que un delincuente se haga con una contraseña puede tener, en la mayoría de los casos, peores consecuencias que muchos ataques ya que obtiene un acceso “teóricamente legítimo” a toda la información y funcionalidades que pueden llevarse a cabo desde el centro de control o desde las aplicaciones asociadas.

- Si los empleados disponen de aplicación del sistema de gestión de flotas, no deben utilizar nunca redes públicas o, por el contrario, disponer de una VPN. Si un trabajador se conecta a una red WiFi pública -tenga contraseña o sea de libre acceso-, un ciberdelincuente puede ver, sin mucho esfuerzo, todo el tráfico que circula por ella, pudiendo obtener información confidencial, credenciales para el inicio de sesión, etc.

- Los trabajadores deben estar siempre alerta con los correos o mensajes que reciben, comprobar su veracidad y evitar pinchar en enlaces que les redirijan a páginas web donde se solicitan datos personales, profesionales, bancarios, etc. <p> </p>
<h4>Revista Transporte Profesional</h4>
<div class="alert alert-success">
<div>
<div class="sc-wrapper">
<div class="row-fluid">
<div class="span6"><span class="label label-default">Número 425 -
Septiembre 2021</span>
<div><a
href="revista-transporte/revista-transporte-profesional-n-425-septimbre-2021"
target="_blank" rel="noopener noreferrer"> <img title="Revista
Transporte Profesional" src="images/banners/tp425.gif" alt="Revista
Transporte Profesional" width="340" height="280" border="0" /></a></div>
</div>
<div class="span6">
<div>Este artículo completo ha sido publicado en la revista Transporte
Profesional</div>
<div> </div>
<div><a class="btn btn-primary"
href="revista-transporte/revista-transporte-profesional-n-425-septimbre-2021">Revista
Transporte Profesional</a></div>
<div> </div>
<div>Número 425 - Septiembre 2021</div>
</div>
</div>
</div>
</div>
</div>
<p>

¿Te ha interesado esta noticia? - Suscríbete y recibelas en tu correo

 

Estoy de acuerdo con el Términos y Condiciones

Servicio de noticias de Transporte Profesional