Establecer políticas de seguridad y programas de concientización sobre las mismas son puntos fundamentales en las estrategias de ciberseguridad de las empresas, y el autotransporte no es una excepción; sobre todo porque es uno de los eslabones más importantes de la cadena de suministro y un ciberataque podría tener consecuencias graves que podrían parar definitiva o indefinidamente.
Así lo destacó Juan Carlo Carrillo, Director de Ciberseguridad en PwC México, durante su participación en el podcast Ruta TyT, donde abordó la relevancia de contar con reglas y controles en seguridad cibernética, no sólo para proteger los propios datos e información de la empresa, sino también para mitigar los riesgos en cualquiera de las redes que impactan al sector.
«Hoy tus planes logísticos y tus rutas logísticas están en medios digitales, el uso de datos de tu negocio está en medios digitales, por ello invertir en la protección de los mismos es fundamental, porque (un ciberataque) puede hacer que tu operación se pare. La ciberseguridad no es solamente un ‘nice to have‘, es una prioridad de negocio»,
Aquí puedes escuchar el episodio completo de Ruta TyT con Juan Carlos Carrillo:
Lee también: Ruta TyT | Ciberseguridad, una ruta que debe atender el autotransporte
El experto destacó que los transportistas están en constante movimiento y por ello la comunicación con los operadores se basa principalmente en dispositivos móviles, a diferencia de otros sectores en los que las computadoras son predominantes en aspectos administrativos, por ejemplo; y los teléfonos celulares son una herramienta clave.
Motivo por el que las políticas de ciberseguridad en una empresa transportista deba enfocarse en la seguridad de estos dispositivos, dado que suelen contener aplicaciones de geolocalización y registros de envíos, etcétera, que los convierte en elementos críticos en la cadena de suministro; y por tanto en el blanco de los ciberdelincuentes.
Carrillo mencionó la importancia de la privacidad y la necesidad de establecer políticas claras sobre el acceso y el control de los dispositivos móviles; así como definir si se adopta, por ejemplo, un enfoque en el que se supervisa completamente el dispositivo o se permite separa los ambientes personal y laboral en un solo aparato, para proteger la privacidad de los colaboradores.
Ya sea a través de enfoques comunes como traer su propio dispositivo (BYOD), habilitación corporativa de dispositivos personales y asignación de dispositivos exclusivamente empresariales; la elección depende de factores como el propósito de monitoreo y la privacidad del usuario, señaló el experto.
Además de los dispositivos móviles, se destacó la relevancia de la seguridad en la nube, ya que muchas operaciones y comunicaciones se basan en servicios en la nube; ya que la mayoría de los correos electrónicos ya se almacenan en la nube, lo que destaca la importancia de la seguridad en esta área.
Te recomendamos: Puntos clave que debes saber de la ciberseguridad en el autotransporte
Sin embargo, hizo hincapié en que las políticas no deben centrarse únicamente en dispositivos móviles, computadoras y servidores, sino que deben ser transversales y abarcar varios aspectos fundamentales en la era digital.
«Los passwords son como los calzones, no se comparten, se cambian seguido y entre menos los enseñemos, mejor», señaló Carrillo al resaltar la importancia de mantener contraseñas seguras y cambiarlas regularmente como parte fundamental de las políticas de ciberseguridad en las empresas de autotransporte.
En resumen, estas políticas de ciberseguridad en empresas de transporte no deben limitarse a un único aspecto, sino que deben abordar una variedad de cuestiones clave para proteger los datos, garantizar la privacidad y cumplir con las regulaciones. La seguridad cibernética se convierte en un pilar esencial en un mundo digital en constante evolución.
Carrillo también resaltó la importancia de involucrar a todas las áreas de la empresa en la formulación y ejecución de políticas de ciberseguridad efectivas, ya que no es solo responsabilidad del área o encargado de TI (Tecnologías de la Información), sino un asunto que involucra a toda la organización.
Lee también: Ciberseguridad, un reto para las cadenas de suministro: BlueVoyant
Y enfatizó que la definición de políticas de ciberseguridad y la concientización de las mismas debe ser un esfuerzo conjunto, donde cada área de negocio identifique los datos que son críticos para sus operaciones y cómo deben protegerse; y en hacer llegar estas directrices a los colaboradores de la organización, incluso a terceros como proveedores.
Durante la conversación en Ruta TyT, Carrillo también mencionó que la ciberseguridad es una responsabilidad compartida en toda la organización y que la participación activa de las diversas áreas y la colaboración son esenciales para proteger los datos y garantizar la seguridad cibernética en un entorno empresarial cada vez más digitalizado.
Te invitamos a escuchar otros episodios de nuestro podcast Ruta TyT: