El ransomware y otros ciberataques van de la mano con los desastres naturales y las pandemias sanitarias mundiales.
Solo en la primera mitad de 2020, la investigación reveló que los incidentes de ransomware aumentaron un 715 % interanual. En mayo y junio, un promedio del 60 % de todos los correos electrónicos recibidos fueron fraudulentos, según la investigación de Bitdefender.
“Ya se trate de estafas de phishing que explotan el coronavirus, una recaudación de fondos o una oferta increíble a la que no te pudiste resistir, los malos actores han recurrido a todos los trucos del oficio para engañar a las víctimas para que proporcionen información confidencial, instalen malware o caigan víctimas de estafas”, se lee en el informe.
Los cibercriminales son oportunistas que se aprovechan de las distracciones, dijo Sharon Reynolds, directora de seguridad de la información en Omnitracs, y la industria del transporte no ha sido inmune.
Reynolds no ve un esfuerzo concertado por parte de los cibercriminales para atacar a las empresas de transporte y logística. Más bien, la industria está “siendo atacada igual que otras”, afirmó.
En el caso específico del transporte por carretera, señala que los ataques han aumentado enormemente desde 2015, según informes del FBI.
La agencia aún no ha publicado sus cifras de 2020, pero Reynolds espera que la cifra se haya duplicado respecto al año anterior. Los principales delitos cibernéticos por volumen son el phishing y el smishing, cada uno de ellos una actividad de ingeniería social.
En el caso del phishing, se incita a las víctimas a hacer clic en enlaces de correo electrónico y a proporcionar datos confidenciales, como contraseñas e información financiera. El smishing es lo mismo, pero con mensajes de texto.
La industria del transporte es más vulnerable a los ciberataques en los sistemas back-end que están expuestos a una seguridad inadecuada en el perímetro externo de sus redes informáticas, dijo Reynolds, como tener abierto un protocolo de escritorio remoto.
“Creo que la seguridad es algo nuevo en la industria. Creo que ese es el problema”, afirmó.
Los transportistas que en el pasado realizaron un análisis de costo-beneficio para una mayor protección cibernética podrían haber decidido no contratar más trabajadores de TI, contratar empresas de seguridad profesionales o comprar nuevo hardware y software, entre otras medidas.
“Quizás antes no pareciera que valiera la pena”, dijo. Con los acontecimientos del año pasado, la industria “definitivamente ha llegado a un punto de inflexión”, agregó, y muchas organizaciones criminales se han dado cuenta de que el transporte puede ser un objetivo fácil que necesita mejoras.
Otro factor a tener en cuenta es el coste de una filtración de datos. Un informe de IBM de 2020 estima el coste en 150 dólares por registro. Puede tratarse de cualquier registro que contenga información confidencial y de identificación personal, como una partida en un registro de nóminas.
Muchas compañías tienen miles de registros de este tipo, y el mismo informe estima que el costo promedio de los eventos de violación de datos para las empresas fue de 8.6 millones de dólares el año pasado.
Reynolds sugiere que las empresas de transporte y logística tengan un plan de respuesta ante ciberataques, ya que “en este momento, no es una cuestión de si ocurrirá”, dijo, “sino definitivamente de cuándo ocurrirá”. Como parte de ese plan, recomienda que las empresas consideren pagar a las empresas de seguridad que puedan intervenir para ayudar rápidamente.
Como parte de la preparación de un plan, las empresas deben realizar un ejercicio simulado de lo que sucedería en caso de un ataque, paso a paso, para poder tomar decisiones de antemano sobre qué hacer y cuándo involucrar a una empresa de seguridad.
Reynolds recomienda descargar un ejercicio gratuito de la Asociación Nacional de Tráfico de Carga (NMFTA, por sus siglas en inglés) para ayudar a prepararse para un ciberataque. También sugiere tener contactos listos para las fuerzas del orden y desarrollar relaciones con el FBI para evitar llamadas en frío.
“Hacemos simulacros de incendio”, dijo. “Deberíamos estar haciendo simulacros de ransomware”.
Pagar el rescate es un último recurso y puede ser ilegal, ya que algunas organizaciones criminales están en la lista de empresas sancionadas por la OFAC. Incluso si se pagara un rescate, lo más probable es que el delincuente ya hubiera robado los datos y la extorsión continuaría, afirmó.
Artículo original proporcionado por: https://www.ccjdigital.com/technology/article/15064368/cyberattacks-in-trucking-rise-during-2020
