Ciberseguridad 97 CIBERSEGURIDAD CON LA EFICIENCIA DE NEGOCIO EN EL CENTRO La presión que sufre el sector en relación a los precios y a la eficiencia en los centros logísticos lleva a las empresas a aplicar la automatización, ya sea mediante sistemas o tecnologías que cumplen con su cometido, pero que no siempre son tenidos en cuenta en el análisis de posibles vulnerabilidades y como vectores de entrada de ciberataques. El riesgo es mayor si tenemos en cuenta los tiempos: de media las empresas tardan más de 200 días en detectar y contener una brecha de seguridad. Esto significa que cuando el atacante se infiltra en la empresa, no siempre causa el daño en el mismo momento, sino que estudia la empresa y espera el momento oportuno para tener éxito. En su conjunto, las empresas del sector deben enfocar sus esfuerzos en implementar planes de acción que analicen todas las posibles vulnerabilidades junto con un cambio en la cultura empresarial que marque cada una de las decisiones tomadas en la empresa. Un enfoque que permita prevenir ataques y seguir los marcos normativos, aplicando además herramientas avanzadas que permitan una detección y respuesta eficiente frente a todo tipo de amenazas: ya no sirven antivirus tradicionales, pues no son capaces de detectar gran parte del nuevo malware a diferencia de sistemas con Inteligencia Artificial que analizan el comportamiento. En algunos casos también es necesaria la colaboración con centros de operaciones de seguridad con un determinado nivel de madurez tecnológico (SOC). Muchos recordamos casos como el de Maersk, que en 2017 registró pérdidas de unos 250 millones de euros tras un ataque de ransomware, pero desde entonces el número de empresas atacadas no ha hecho nada más que subir. Hoy en día, las repercusiones en cualquier empresa son incalculables, no sólo por el coste de detener la actividad durante semanas, sino también por otras pérdidas, derivadas de incumplimiento de contratos, coste reputacional o incluso de consecuencias legales. En su conjunto, las empresas del sector deben enfocar sus esfuerzos en implementar planes de acción que analicen todas las posibles vulnerabilidades junto con un cambio en la cultura empresarial que marque cada una de las decisiones tomadas en la empresa Juan Carlos García, SOC manager y country manager de Sofistic Cybersecurity (Cuatroochenta). Ingeniero informático con un máster en Sistemas Inteligentes por la Universitat Jaume I, donde trabajó como investigador en los laboratorios de robótica. Desde su entrada en Sofistic Cybersecurity, el área de ciberseguridad de Cuatroochenta, ha desarrollado trabajos como analista de seguridad, desarrollo web con Drupal y está especializado en proyectos de ciberseguridad caracterizados por su alta criticidad y en la coordinación de los mismos.
RkJQdWJsaXNoZXIy NjQ1MTQ=