El ransomware, phishing y los DDoS son los tipos de ciberataques más frecuentes a las empresas. Eli Faskha, CEO de Soluciones Seguras, recomienda actualizar los sistemas y blindarlos con tecnologías basadas en IA.
El año 2024 cerró con 870 empresas de este sector logística con licencias de operación vigentes, de acuerdo con la información suministrada por la Autoridad Marítima de Panamá (AMP).
Para Panamá, este sector es uno de los motores más importantes que impulsa su economía. De allí la importancia de resguardarlo de los ciberataques. Eli Faskha, CEO de Soluciones Seguras, indica que en logística, la conectividad con múltiples actores es clave, pero también un punto débil. Para el experto en ciberseguridad, las empresas más expuestas son las que tienen sistemas antiguos.
¿Cuáles son los ciberataques más frecuentes en el sector logístico en Panamá?
El ransomware sigue siendo el ataque más común. Los cibercriminales saben que las operaciones son críticas y no se pueden detener, lo que hace a estas empresas más propensas a pagar rescates. También hay mucho phishing diseñado para robar credenciales de acceso. Tenemos, además, ataques a la cadena de suministro (el software y herramientas que adquieren), y un aumento en ataques DDoS que buscan interrumpir servicios y causar caos en operaciones críticas.
¿Cuáles son las empresas más vulnerables en el sector?
Las que tienen sistemas sin actualizar. Los blancos más interesantes son también los que más se tienen que protegerse, dado que los atacantes buscan víctimas de alto valor para causar el mayor impacto.
¿Qué medidas pueden tomar las compañías logísticas para protegerse
Hay muchas y dependerá de cada empresa definir por dónde empezar. Se necesita implementar autenticación multifactor y políticas de acceso estrictas a los usuarios. La concientización y capacitación son muy importantes también. Mantener copias de respaldo frecuentes y actualizar los sistemas y programas regularmente, también es algo que deben tener presente las empresas.
¿Qué tipos de tecnologías con Inteligencia Artificial pueden utilizar las empresas para blindar sus operaciones?
El uso de IA está transformando la ciberseguridad porque se usan herramientas que pueden interpretar muchos datos de muchos lugares para detectar anomalías y ataques, y permitir una respuesta mucho más rápida a si fuera solamente un equipo de seres humanos analizando los datos. La automatización también ayuda mucho, dado que puede complementar la detección con la reacción y protección en muy poco tiempo.
¿Qué medidas que pueden tomar los clientes del sector para proteger sus datos?
Los usuarios deben empezar con lo básico: autenticación multifactor en todo lugar, y tener contraseñas fuertes con un administrador de passwords. También deben estar atentos a posibles ataques de phishing: no abrir correos o enlaces sospechosos y verificar siempre la fuente y mantener los dispositivos actualizados y con parches de seguridad es una práctica esencial que muchos usuarios pasan por alto.
Foto cortesía Tumisu, Pixabay
