El pasado 22 de marzo se realizó en el Club de los Industriales un nuevo Desayuno de Trabajo CALOG bajo el título “Ciberimpacto en el sector logístico, ¿estamos listos para la batalla?». La exposición estuvo a cargo del Ing. Claudio López, Consultor Senior de Seguridad en Urudata. 

El evento comenzó con el acostumbrado espacio de encuentro y networking, para luego dar lugar a la charla que nos convocaba. 

¿Estamos listos para la batalla?

A gran parte del mundo empresarial, el tema Ciberseguridad se le presenta complejo desde su propio nombre. Todo lo relativo a este asunto tiene un fuerte carácter técnico, con un lenguaje propio, lo que suele dificultar su entendimiento por quienes no se especializan en el tema. 

López, consciente de esto, abordó el tema de forma que todos pudimos comprender. Dejando de lado terminologías muy técnicas, desarrolló su exposición apelando al sentido común y a tácticas de defensa que se utilizan desde la Edad Media. 

Pero antes que nada, nos puso en contexto. Los ciberataques se dan en todo el mundo de forma sostenida. En ese sentido, siempre estamos en guerra, y las empresas uruguayas no están exentas de esto. 

Algo tenemos a nuestro favor. Los atacantes buscan víctimas que no les planteen batalla. Es casi imposible desarrollar una arquitectura de defensa impenetrable, pero cuando una empresa está bien preparada a nivel de ciberseguridad, los atacantes muchas veces eligen no perder tiempo, pasando a otra víctima con menos defensas. 

Construyendo una estrategia de defensa

Las tácticas que se usan en defensa física desde la Edad Media son en esencia las mismas que se usan actualmente en ciberseguridad.

Siguiendo esta analogía, y bajo la premisa de proteger al Rey (nuestros datos), López fue construyendo una sólida estrategia de defensa, que sería la envidia de cualquier departamento de IT. Liberados de detalles técnicos y palabras desconocidas, todos los presentes pudimos comprender, por lo menos a nivel conceptual, los elementos que conforman un diseño de ciberseguridad avanzado y los porqués de cada uno de ellos.

¿Quién es nuestro enemigo?

Un error frecuente en la ciberseguridad de las empresas explicó López, es no conocer las características del potencial enemigo. No alcanza con conocernos solo a nosotros mismos. 

La idea del hacker solitario, en un garaje, propia del cine y la TV, no es correcta. Los verdaderos atacantes son organizaciones criminales bien estructuradas. Y una de sus principales herramientas es el anonimato. 

Hoy por hoy ya se considera que el cibercrimen genera más ingresos que el narcotráfico, pero con muchos menos riesgos para los criminales. 

¿Con qué nos atacan?

López nos explicó que el arma más letal que tienen los cibercriminales contra las empresas es el llamado ransomware (secuestro de datos), al que describió como “la bomba nuclear de los ciberataques”. 

Los atacantes logran introducir este tipo de software malicioso en las empresas, valiéndose en muchos casos de la suplantación de identidad (phishing). Esto se logra, por ejemplo, con un adjunto o un link en un mail, que aparentemente es enviado por una persona conocida (compañero, cliente, colega, etc). 

Una vez que el software es ejecutado, el mismo se encarga de codificar todos los datos, impidiendo su acceso por parte de la empresa, y de enviar una copia a los atacantes para poder amenazar con divulgarla. 

Una vez logrado esto, los atacantes piden el pago de un rescate, a cambio de decodificar los datos encriptados y de no divulgar dicha información. 

Algunos consejos de Ciberseguridad

Sobre el final de su exposición, López nos dejó algunos consejos claves de seguridad informática. 

Medir el riesgo e invertir en controlesConocer a mi empresa y conocer las amenazas. 

La colaboración es crítica en CiberseguridadCompartir experiencias con colegas y recurrir a empresas especializadas. 

Estar listos para la batallaTener un plan de ciberdefensa y repasarlo con frecuencia. 

Reflexiones finales y agradecimientos 

Si lugar a dudas, este evento puso sobre la mesa un tema de gran importancia para las empresas que forman parte de nuestra cámara. Esperamos que sirva de impulso para tomar conciencia sobre una problemática real, de la que nadie está exento, pero que puede ser evitada si se toman las medidas adecuadas.  

Desde la Cámara Uruguaya de Logística agradecemos al Ing. Claudio López y a Urudata por tan interesante exposición, a todos los miembros que se hicieron presentes y a los sponsors del evento. 

[See image gallery at calog.com.uy]