La digitalización y automatización de la supply chain aumenta su vulnerabilidad, por lo que los expertos demandan un esfuerzo inversor.

El negocio logístico tiende a la digitalización, robotización y automatización como clave para ganar eficiencia y optimizar sus procesos. Sin embargo, el incremento de la inteligencia artificial, de los sistemas de gestión de almacén y de los automatismos ha venido acompañado de la necesidad de securizar los datos. Los expertos abogan por incrementar las inversiones en ciberseguridad, tanto en tecnologías e infraestructuras como en talento. Tal y como constata el director general del Centro Español de Logística (CEL), Ramón García, para que todo funcione se necesita compartir información entre todos los eslabones de la cadena y “los más débiles de la supply chain pueden servir de puerta de entrada para los ciberataques”. En este sentido, el director del área de Formación de Grupo Cybentia, Jonay Peñate, explica que los atacantes pueden acceder a toda la cadena a través de un correo electrónico, instalando un malware en un componente de un vehículo, a través de un proveedor o, incluso, “a través de los puntos de recarga de vehículos eléctricos si los componentes del automóvil no están securizados”.

“Pueden entrar a través de los puntos de recarga de vehículos eléctricos”

Prueba de ello es que la fábrica de Jaguar Land Rover en Reino Unido lleva con toda la cadena de su producción parada desde el 1 de septiembre. No se prevé que la producción se retome hasta octubre por un ciberataque a uno de sus proveedores. Además, el ciberataque de origen aún desconocido sembró el caos aeroportuario en Europa este fin de semana. Una operación contra un sistema operativo compartido por los aeropuertos de Londres (Heathrow), Bruselas, Berlín-Brandeburgo y Dublín inutilizó buena parte de los servicios.

De hecho, según el Instituto Nacional de Ciberseguridad (Incibe), una cuarta parte de los ataques de España se dirigieron a empresas de transporte y logística el año pasado. Unido a todo ello, la Unión Europea está presionando para que entre en vigor en España la normativa NIS2, que, además de regular la ciberseguridad en logística, estipulará que “los consejos de administración de las empresas serán los responsables de que se cumpla la normativa en toda la cadena bajo multas económicas o inhabilitaciones”, señala el consejero de Cuatrecasas, Alejandro Negro. Por tanto, los expertos consideran que se debe aumentar la inversión en ciberseguridad, tanto en tecnologías como en talento. Sin embargo, la segunda edición del estudio ‘El gran libro de la Supply Chain en España’, elaborado por el CEL y Manpower, muestra que ocho de cada diez empresas logísticas sufren dificultades para encontrar talento en estas competencias, además de para retenerlo.

La actividad logística es líder en generación de empleo y en escasez de talento: “El 85% de las empresas afirman que no encuentran talento y, además está costando mucho fidelizar equipos, hay una rotación muy alta”, sostiene el director sectorial corporativo Industria de Manpower Group, Antonio Holgado. Por ello, el 21% está apostando por la formación y la promoción interna y el 14% en invertir en automatización de tareas y procesos. Además, es llamativo que, en contra de lo que ocurría en 2024 donde el principal obstáculo para captar talento era la falta de conciliación, ahora el puesto número uno para explicar por qué los jóvenes no aprecian el sector logístico son los sueldos. “No están actualizados al coste de vida. El dinero es una clave para a atraer talento y retenerlo, los jóvenes lo dejan el primer año por dinero, falta de conciliación y porque no creen que el puesto cumpla sus expectativas”, añade Antonio Holgado.

También y a pesar de que las empresas están invirtiendo cada vez más en digitalizar, “el 73% invertirá más en tecnologías”, la ciberseguridad supone un coste adicional “ya sea por equipos obsoletos, proyectos de digitalización sin tener en cuenta la seguridad a priori o problemas con la interoperabilidad”. A este respecto, el responsable de seguridad de la información (CISO) de Ontime, Francisco Morato García, subraya que hay que invertir en personas formadas, “hay que reclutar o externalizar si no puedes reclutar tú”, y en tecnología porque “no puedes ir a la guerra con un tirachinas por lo que necesitas un partner tecnológico”. Unido a esto añade que, además, es necesario tener claro los procesos y actividades sobre cómo funcionan las tecnologías con las que cuentas o las que vas a implantar. “Tienes que saber qué seguridad tiene, cómo viajan los datos, a qué está todo conectado, cómo se accede, etc, porque si no, todo se va a quedar en un intento en el que además vas a invertir mucho dinero”.

¿CÓMO MEJORAR LA CIBERSEGRUIDAD DE LA SUPPLY CHAIN?
Para resolver la ecuación. hay que enmarcar el problema. “Necesitas conocer bien cómo funciona la infraestructura y para ello hay que hacer un levantamiento para saber que tienes”, explica el gerente de producto de ciberseguridad OT & IoT de Telefónica Ciberseguridad, Vicente Segura. Para ello, el experto señala que se realizan evaluaciones de seguridad industrial, primero de forma ‘offsite’ y luego capturando el tráfico online, “para analizar el entorno y ver si hay actividad maliciosa y si está bien segregado”. Tras la evaluación llega el trabajo de segregación y segmentación. “Hay que separar la red TI (datos, software, etc) de la red OT (sistemas de control y automatización de procesos físicos y su monitoreo) y filtrar las telecomunicaciones entre automatizaciones con contrafuegos”, destaca. La siguiente solución son los accesos remotos seguros, porque “hay que desplegar mecanismos de accesos remotos controlados”. Tras ello, llega la monitorización de ciberseguridad, con sensores desplegados en los centros logísticos adquieren la información de la arquitectura de red y de alertas consiguiendo, por ejemplo, detectar equipos que no sabías que estaban conectados porque son de proveedores diferentes. Tras todo ello, se empieza a trabajar en el despliegue de herramientas de ciberseguridad, en la creación de un servicio de respuesta a incidentes y en procedimientos para recuperar los sistemas en caso de ataque.

Puede leer la noticia completa en el siguiente enlace: https://elmercantil.com/2025/09/23/la-ciberseguridad-en-la-cadena-de-suministro-exige-mas-inversion-en-tecnologia-y-talento/

Fuente: www.elmercantil.com