Sin ciberseguridad no hay logística moderna
La transformación digital ha revolucionado la logística, abriendo nuevas posibilidades de eficiencia, trazabilidad y automatización. Sin embargo, este salto tecnológico también ha multiplicado los riesgos de ciberataques y vulnerabilidades. Diversos profesionales del sector logístico comparten con LP su visión sobre qué estrategias de ciberseguridad son esenciales para salvaguardar la información y garantizar la seguridad en una cadena de suministro cada vez más digitalizada y automatizada.
“Las amenazas cibernéticas se han convertido en uno de los principales riesgos para el sector logístico, en un contexto en el que la digitalización y la automatización de los procesos están transformando profundamente las cadenas de suministro. Desde UNO, consideramos imprescindible que las empresas adopten una estrategia integral de ciberseguridad que esté alineada con su proceso de digitalización, puesto que la seguridad de los sistemas es tan importante (o más) como la seguridad física de las mercancías, y solo aquellas organizaciones que estén preparadas podrán hacer frente mejor a un ciberataque y superarlo con menos problemas”, indica Francisco Aranda Manzano, presidente de UNO (Organización Empresarial de Logística y Transporte).
Desde UNO aseguran que cerca del 90% de las compañías de logística y transporte ya ha implantado alguna medida de ciberseguridad.“La concienciación y el compromiso con la ciberseguridad son, por tanto, condiciones clave para garantizar la continuidad y competitividad de nuestras empresas. En este sentido, nos alegra confirmar que cerca del 90% de las compañías de logística y transporte ya ha implantado alguna medida de ciberseguridad, lo que demuestra que casi la totalidad del sector está dando pasos importantes en esta materia. No obstante, incluso compañías de primerísimo nivel son objeto de ciberataques, que se producen de forma más habitual de lo que creemos porque el riesgo cero no existe. No hay que avergonzarse de ello, sino pedir ayuda. En todo caso, desde UNO reclamamos que las administraciones públicas impulsen políticas activas que fomenten la prevención, la sensibilización y la formación en materia de ciberseguridad, especialmente entre las pequeñas y medianas empresas, que concentran un importante porcentaje de los ciberataques que sufre el sector. La digitalización sin ciberseguridad es una puerta abierta al riesgo, por lo que resulta imprescindible que las instituciones acompañen a las empresas con incentivos económicos y planes de capacitación que refuercen sus habilidades frente a las permanentes amenazas digitales. Además, no podemos hablar de prevención sin hablar de formación. El elemento humano sigue siendo el eslabón más débil de la cadena de ciberseguridad, y es fundamental dotar a los equipos de trabajo de los conocimientos necesarios para identificar intentos de fraude, evitar infecciones por malware y actuar con responsabilidad en el uso de los sistemas digitales. La ciberseguridad comienza por las personas, y su capacitación, como digo, debe ser prioritaria”, continúa apuntando.
“El sector logístico, que se ha convertido en objetivo prioritario de los ciberdelincuentes debido a la gran cantidad de información sensible que maneja y lo explotable que resulta, ya ha demostrado con creces su compromiso con la innovación tecnológica, y estamos convencidos de que la ciberseguridad será uno de los grandes retos que seguiremos abordando de forma decidida en los próximos meses”, finaliza Aranda.
Por su parte, Ramón García, director general del CEL (Centro Español de Logística), recalca: ““La seguridad de la cadena de suministro será tan fuerte como lo sea su eslabón más débil. Esta máxima cobra hoy más sentido que nunca en un entorno logístico global, digitalizado y altamente interconectado. Desde el Centro Español de Logística (CEL), defendemos que la ciberseguridad debe asumirse como una responsabilidad compartida por todos los eslabones de la cadena. No basta con medidas aisladas: se requiere una estrategia integral y coordinada, basada en la prevención, la protección y la capacidad de respuesta. Así lo recogimos hace unos años en nuestra Guía de Seguridad de la Información en la Cadena de Suministro y en las Infraestructuras Críticas, donde insistimos en que proteger datos, sistemas e infraestructuras es, además de un reto tecnológico, un compromiso colectivo. Por eso, desde el CEL promovemos una cultura de seguridad colaborativa que involucre a empresas, proveedores tecnológicos y organismos especializados para garantizar cadenas de suministro más resilientes, seguras y sostenibles”.
La visión y experiencia de las compañías
“La ciberseguridad en la logística es especialmente crítica debido al alto volumen de datos que se maneja, desde información de clientes hasta detalles sobre rutas y stock. Desde Dársena21, como parte del Grupo Normadat, estamos muy comprometidos y concienciados con la seguridad de la información que manejamos. No en vano disponemos de importantes certificaciones en seguridad como la ISO 27001 o el Esquema Nacional de Seguridad en su categoría más alta. Constantemente nuestro equipo está monitorizando y evaluando los riesgos. Realizamos evaluaciones periódicas para detectar puntos débiles en la cadena de suministro, incluyendo proveedores externos. También ciframos datos para evitar accesos no autorizados y llevamos una política estricta de controles de acceso lógicos y físicos basados en roles. Por otro lado, evaluamos y mantenemos periódicamente la seguridad de nuestros sistemas, redes y dispositivos. Sabemos que toda la seguridad depende del eslabón más débil. Por eso llevamos a cabo acciones de formación y concienciación del personal para que los empleados estén alerta y puedan reconocer acciones fraudulentas o de riesgo como intentos de phishing u otro tipo de fraudes”, asegura Beatriz Cazorla, dirección de Marketing y Desarrollo de Negocio Dársena21.
Por su parte, Edmundo Brito, Country General Manager TDI, profundiza: “En un sector donde la digitalización es clave, la protección de datos y la seguridad de la información juegan un papel fundamental. La adopción de estrategias de ciberseguridad es esencial para garantizar la integridad de la cadena de suministro y evitar posibles ataques o filtraciones. Entre las estrategias más relevantes se encuentra el cifrado de datos en todas las transacciones y comunicaciones, asegurando que la información sensible se mantenga protegida en todo momento. Además, la autenticación multifactorial es una herramienta clave para restringir el acceso a sistemas críticos y evitar accesos no autorizados. La monitorización continua de redes y sistemas permite detectar actividades sospechosas y responder de forma rápida ante posibles amenazas. También es fundamental realizar auditorías de seguridad periódicas para identificar vulnerabilidades y reforzar la infraestructura tecnológica. Por último, la formación y concienciación del equipo es imprescindible. La ciberseguridad no solo depende de las herramientas tecnológicas, sino también de las buenas prácticas de los usuarios. La combinación de estas estrategias garantiza una mayor protección en un entorno logístico cada vez más digitalizado y automatizado y en TDI lo sabemos bien”.
Una inversión en ciberseguridad por encima de la media del sector, es el caso de Sergio Gellida, Head of Technology & Process Improvement Southern Europe at XPO Logistics: “En un entorno altamente digitalizado y automatizado, la ciberseguridad es un pilar fundamental para garantizar la protección de datos y la continuidad operativa. En XPO Logistics contamos con una integración avanzada de ciberseguridad en su ecosistema digital, asegurando la trazabilidad y protección de datos. Nuestra inversión en ciberseguridad está muy por encima de la media del sector, reflejando nuestro compromiso con la protección de los datos y la resiliencia operativa. Asimismo, la formación continua de nuestros empleados es clave para prevenir riesgos y fomentar una cultura de seguridad en toda la organización. Trabajamos estrechamente con nuestros partners y socios para garantizar que cumplan con los más altos estándares de ciberseguridad, asegurando una protección integral a lo largo de la cadena de suministro. De esta manera, en XPO Logistics apostamos por la mejora continua en ciberseguridad, garantizando la integridad de nuestros datos, la operatividad de nuestros sistemas y la confianza de nuestros clientes”.
Mario José Seni, técnico de operaciones In Side Logistics enumera una serie de estrategias esenciales al respecto: “En un mundo donde la digitalización y la automatización son cada vez más predominantes en nuestras cadenas de suministro, es fundamental implementar estrategias de ciberseguridad robustas para proteger nuestra información y garantizar la seguridad. Algunas de las estrategias que considero esenciales incluyen: Evaluación de riesgos: realizar evaluaciones de riesgos periódicas para identificar vulnerabilidades en nuestros sistemas y procesos. Esto nos permite anticiparnos a posibles amenazas y actuar proactivamente; Capacitación continua: invertir en la formación de nuestro personal es clave. Todos los empleados deben estar al tanto de las mejores prácticas de ciberseguridad y ser conscientes de los riesgos asociados con el manejo de información sensible; Autenticación multifactor: implementar autenticación multifactor en todos los accesos a sistemas críticos. Esto añade una capa adicional de seguridad que dificulta el acceso no autorizado; Monitoreo y respuesta a incidentes: establecer un sistema de monitoreo constante para detectar actividades sospechosas y tener un plan de respuesta a incidentes bien definido. La rapidez en la respuesta puede marcar la diferencia en la mitigación de daños; Colaboración con proveedores: trabajar estrechamente con nuestros proveedores para asegurar que también estén adoptando prácticas de ciberseguridad adecuadas. La seguridad de la cadena de suministro es tan fuerte como su eslabón más débil; Actualizaciones y parches: mantener todos los sistemas y software actualizados con los últimos parches de seguridad. Esto ayuda a cerrar brechas que podrían ser explotadas por cibercriminales; y copia de seguridad de datos: realizar copias de seguridad regulares de nuestros datos críticos. En caso de un ataque, como un ransomware, tener copias de seguridad puede ser vital para la recuperación. Al final del día, la ciberseguridad no es solo una responsabilidad del departamento de IT, sino un compromiso que debe ser adoptado por toda la organización. Juntos, podemos construir un entorno más seguro y resiliente en nuestra cadena de suministro”.
Para Marcos Fierro, director de Sistemas Palibex: “La Organización Internacional de Normalización (ISO), particularmente en la norma ISO 31000, define el apetito por el riesgo como la ‘cantidad y tipo de riesgo que una organización está preparada para perseguir, retener o asumir’. Cada compañía en función de su contexto, esto es, servicios que presta, procesos, personas, incluso rentabilidad de negocio debe tener su mapa de riesgo y valorar su dependencia tecnológica y su posible afectación. Este mapa será diferente si una compañía para sus operaciones completamente, si sus sistemas no están operativos o si por el contrario entran en un escenario degradado que le permite seguir prestando servicios, o si estos son críticos. Lo que es innegable es que el riesgo es más que probable. Como se suele decir, ‘hay dos tipos de empresas, las que han sido atacadas y las que van a serlo’. Hay que apostar tanto por la prevención, con las herramientas que nos brinden un nivel razonable de protección end-to-end, como por la mitigación, es decir, si somos atacados cómo podemos tener el máximo nivel de operaciones funcionando”.
En palabras de Javier Montoro, director de Organización y Proyectos Logísticos Anexa Logística: “En un entorno logístico cada vez más digitalizado, la ciberseguridad es una prioridad para proteger datos sensibles y garantizar la continuidad operativa. Nosotros aplicamos un enfoque integral que combina prevención, detección y respuesta rápida ante amenazas. La implementación de sistemas de cifrado es fundamental para asegurar la confidencialidad de la información en todas las fases de la cadena de suministro. También aplicamos autenticación multifactorial y control de accesos para minimizar riesgos de intrusión. La monitorización en tiempo real de nuestros sistemas permite detectar vulnerabilidades y responder a posibles incidentes con rapidez. Otra estrategia clave es la formación continua del equipo. La ciberseguridad no solo depende de la tecnología, sino también de la concienciación del personal. Implementamos protocolos de buenas prácticas para prevenir ataques como el phishing y asegurar que todos los procesos digitales se realicen de manera segura. Además, trabajamos con proveedores de tecnología que cumplen con los estándares más exigentes en protección de datos. La combinación de estas estrategias nos permite ofrecer soluciones logísticas seguras, protegiendo tanto nuestra infraestructura como la información de nuestros clientes”.
Cándido Macías, director de IT, Mejora Continua e Innovación FM Logistic Ibérica pone en valor que la formación y concienciación de los empleados es clave: “Es fundamental contar con un equipo interno o externo especializado en ciberseguridad que defina las medidas de protección adecuadas, implemente actualizaciones de seguridad periódicas y establezca planes de recuperación ante posibles ciberataques. Asimismo, la formación y concienciación de los empleados es clave para detectar intentos de phishing, ransomware o malware, y así prevenir posibles ataques informáticos. La comunicación interna también juega un papel crucial para garantizar una respuesta rápida y efectiva ante cualquier amenaza”.
Finalmente, Javier Sánchez, director general CHEP Iberia, comenta: “En un mundo digitalizado, la ciberseguridad es una prioridad para proteger nuestra información y nuestras operaciones. Es fundamental evaluar continuamente los riesgos para identificar vulnerabilidades e implementar medidas preventivas. Debemos tener controles de seguridad robustos, para proteger sistemas y datos. Por otro lado, la colaboración con socios de la cadena de suministro es crucial para garantizar que también implementen medidas de seguridad”.
Un reto compartido, una prioridad transversal
En un contexto donde la conectividad impulsa la eficiencia, la ciberseguridad se erige como el principal escudo frente a las amenazas invisibles. Todas las voces coinciden en una idea: la seguridad no es solo cuestión de firewalls o sistemas cifrados, sino de personas, cultura y visión estratégica. La cadena de suministro del futuro será tanto más sólida cuanto más protegida esté su red digital. La logística, como columna vertebral del comercio global, no puede permitirse fallos en su eslabón más digital.
Acogerá a más de 100 empleados de Toolstation en dos almacenes ya existentes de más de 30.000 m2 en Bleiswijk, que albergan más de 15.000 SKU y dan soporte a la creciente base de clientes de la marca.
En estos tres meses, ha incrementado un 23% la facturación, continuando así una tendencia positiva que se apoya en el auge del e-commerce, las soluciones de entrega rápida, la modernización de su red de distribución y la diversificación de servicios.
CargoAi ofrece un módulo específico para interlíneas como extensión de su solución CargoMartPro, que permite a los clientes reservar con cualquier número de aerolíneas.
Desde su puesta en marcha, ha refabricado más de 280 máquinas con un valor de mercado de 5,3 millones de euros. Su objetivo es darle una segunda vida a la maquinaria, generar valor añadido y reducir el impacto ambiental, unas 9.000 toneladas de CO2.
Ofrecerán soluciones que combinen el software avanzado, la experiencia en implementación y las capacidades de ciberseguridad de Honeywell con los robots móviles autónomos (AMR) y los robots colaborativos (cobots) de Teradyne Robotics.
Este servicio tiene un impacto positivo en territorios donde la densidad de concesionarios es menor, ya que el modelo de entrega directa permite reducir las barreras geográficas de acceso al mercado automovilístico.
La solución Wiferion está diseñada para diferentes formatos y tecnologías de baterías. Ya sean de LiFePo, de litio-NMC (batería de litio-níquel-manganeso-cobalto) o de titanato, el sistema de carga inductiva es altamente compatible.
Ha estado invirtiendo en los últimos años para mejorar su infraestructura logística. Actualmente, opera en una red exprés propia que cubre más de 40 provincias, con 61 estaciones de entrega de última milla que dan servicio al 88% de la población española.
Paack impulsa el comercio electrónico de las pymes con su plugin MyConsole para Shopify y PrestaShop
Permite que miles de comercios electrónicos puedan conectar su tienda y gestionar envíos de manera rápida, centralizada y sin desarrollos complejos.
Empresas destacadas
Comentarios