El equipo de la Asociación Nacional de Tráfico de Carga Motorizada (NMFTA) ve una amenaza creciente por parte de los ciberatacantes y estamos trabajando para preparar a la industria del transporte por carretera.
La digitalización de la industria significa que las interacciones entre empresas pasarán del papel al formato online.
Esto es muy eficiente y potencialmente muy peligroso. Abre la posibilidad de que, incluso si una empresa hizo todo bien (utilizó todos los métodos de ciberseguridad adecuados, capacitó a sus empleados e instituyó todos los requisitos de autenticación correctos), aún podría ser atacada por un proveedor o cliente con el que interactúa, lo que permitiría a los piratas informáticos atravesar la interfaz de programación de aplicaciones (API) que conecta a las empresas.
Las API son los traductores que hacen posible que las distintas plataformas digitales se comuniquen e interactúen entre sí. Y los piratas informáticos lo saben.
Recientemente, Traceable y el Instituto Ponemon colaboraron en un informe de investigación que analizó el estado de la seguridad de las API. Descubrieron que el 60 % de las empresas entrevistadas habían sufrido filtraciones de datos, y de estas, el 74 % había sufrido al menos tres filtraciones relacionadas con las API. Además, el 40 % había sufrido cinco o más filtraciones relacionadas con las API, y el 11 % había sufrido siete o más filtraciones relacionadas con las API.
En nuestro Informe de tendencias de ciberseguridad en el transporte por carretera 2024 publicado recientemente, la NMFTA comparte amenazas emergentes relacionadas con el uso de API, incluida la vulnerabilidad de las API antiguas y obsoletas conocidas como API zombi, ataques de denegación de servicio que pueden saturar un sitio web, servidor o red, API que hacen que sea demasiado fácil para los piratas informáticos eludir los requisitos de autenticación, fuga accidental de datos confidenciales o exposición de datos robados, y API de puerta trasera no documentadas conocidas como API en la sombra.
Los ataques a las API representan una gran amenaza para las empresas de transporte en la actualidad, pero no hay duda de que la industria necesita hacer uso de las API. De hecho, para seguir siendo competitivas en la economía, las empresas de transporte deben acelerar la adopción de las API y otros servicios digitales. Cualquier transportista que haya tenido problemas para que un transportista le pague una factura celebrará la capacidad del transportista de simplemente iniciar sesión en el sistema del transportista y pagar esa factura. La industria necesita más de esto, no menos. Debemos adoptar las API para digitalizar la mayor parte posible del proceso de envío.
Pero también debemos hacerlo de forma segura.
El Consejo LTL Digital de NMFTA está trabajando para que esto suceda mediante el desarrollo de una serie de API que digitalizarán cada paso del proceso de envío LTL.
Es un proyecto ambicioso que, una vez completado, proporcionará a la industria estándares API que le permitirán digitalizar nueve funciones específicas, entre ellas:
API operativas:
·, Cotizaciones de tarifas
· Conocimientos de embarque electrónicos (eBOL)
·, Solicitudes de recogida y visibilidad de recogida
·, Visibilidad en tránsito
·, Cargos por tarifas preliminares
·, Disputas sobre tasas financieras
· Reclamaciones por pérdida y daños de carga
API administrativas:
·, Recuperación de documentos
·, Guías de rutas de transportistas
Esto se produce tras el exitoso lanzamiento e implementación de estándares para toda la industria por parte del Digital LTL Council. Fue un paso fundamental, pero solo un primer paso, para digitalizar la industria de manera eficiente y segura.
Debido a que siempre involucramos a nuestro equipo de expertos en ciberseguridad en iniciativas críticas como estas, podremos ofrecer API a la industria que incluyan medidas de seguridad del más alto calibre incorporadas.
Es fundamental concienciar sobre la seguridad de las API. Las empresas deben comprender las posibles consecuencias de una vulneración. Un informe reciente de FreightWaves indicó que solo el 40 por ciento de las empresas del sector están muy familiarizadas con las API, a pesar de que el 75 por ciento de los encuestados afirmó utilizarlas en sus negocios. Y el 30 por ciento de los transportistas encuestados afirmó tener entre una y cuatro API instaladas con proveedores externos. Algunos dijeron que tienen hasta diez.
Esto refuerza el razonamiento por el cual nuestro Consejo de LTL Digital está tomando la iniciativa y desarrollando API críticas (y seguras), pero todos deben participar. Le recomendamos que comience descargando nuestro Informe de tendencias de ciberseguridad en el transporte por carretera de 2024 y se ponga al día sobre las amenazas, no solo en relación con las API, sino con la industria en su conjunto.
Necesitamos API y necesitamos digitalización. Tomemos las riendas de nuestra seguridad digital. Al colaborar para establecer protocolos API sensatos desde el principio, podemos mantener a las empresas de transporte centradas en el transporte de mercancías en lugar de luchar contra las ciberamenazas.
Artículo original proporcionado por Commercial Carrier Journal.
