Se prevé que los ataques se tripliquen en 2025
Esta tendencia supone un obvio riesgo para las empresas, que necesitan aplicar el principio de Zero Trust y analizar y evaluar cuidadosamente a los proveedores para garantizar que sean seguros. En este sentido, se considera necesario llevar a cabo pruebas de penetración, tanto desde el exterior como desde los proveedores, para evaluar la capacidad de que surjan posibles amenazas internas.
"En cuanto a conocimientos y aptitudes en ciberseguridad, podemos decir que estas empresas se encuentran en un nivel medio de ciberseguridad, por lo que les queda mucho camino aún por recorrer" afirma Juan Manuel Pascual, experto en la materia y CEO de Innovey en España y Latinoamérica. "Es importante que las empresas de logística y transporte, independientemente de su tamaño, tomen medidas para sensibilizar a la dirección y al personal sobre la importancia de la ciberseguridad, y que trabajen para encontrar formas de invertir en medidas de seguridad efectivas. De esta manera, podrán mitigar los riesgos asociados con posibles amenazas y proteger su negocio, operaciones y reputación".
Estas inversiones deben ir pues enfocadas a aspectos como la seguridad en las APIs, pues el 70% de los desarrolladores de software planean usarlas más en este 2023, o los análisis de riesgo, comprobando las medidas de seguridad de los proveedores para evaluar si cumplen con los requisitos necesarios. Hasta que esto se compruebe, es fundamental proteger los recursos de la empresa mediante un enfoque de seguridad proactivo que implique la autenticación continua y la validación constante de identidades y accesos.
Por otro lado, es imprescindible prevenir casos de suplantación de identidad, empleando tanto procesos de pago seguros y una autenticación de usuarios robusta como sistemas de alerta para detectar actividades sospechosas. Por último, es importante elegir cuidadosamente los proveedores de hardware y asegurarse de que no existan vulnerabilidades conocidas en los dispositivos que se adquieren.
