El almacén es una parte integral de la cadena de suministro de fabricación. Por tanto, con el aumento de las amenazas cibernéticas, se plantea la necesidad de adoptar prácticas idóneas para garantizar que el almacén no se convierta en el eslabón más débil de la cadena de suministro.
A medida que la automatización llega a los almacenes y se integran más activos, es cada vez más necesario proteger tanto la infraestructura digital como la física. Esto es especialmente importante, ya que los ciberdelincuentes son ingeniosos y podrían aprovechar una brecha en un almacén o aprovechar el uso de Inteligencia Artificial para cometer ataques más precisos y ágiles.
Como ejemplo local, la compañía tecnológica española Phone House sufrió un ataque de ransomware por parte del grupo conocido como Babuk en julio de 2021, lo que resultó en la filtración de datos personales de más de 3 millones de clientes. El ataque afectó gravemente la reputación de la empresa, expuso la falta de medidas de seguridad adecuadas y subrayó la importancia de proteger todos los eslabones de la cadena de suministro.
Ciberataques en los almacenes automatizados
En el marco del mes de la concienciación sobre la ciberseguridad y tras ganar el premio Fortress de Ciberseguridad 2024 del Business Intelligence Group el pasado mes de junio, Locus Robotics ha delineado algunas estrategias clave que los operarios y propietarios de los almacenes deberían poner en práctica:
- Experiencia dentro del sector
La ciberdelincuencia está creciendo y se está desplegando sobre empresas desprevenidas, incluidas las organizaciones en España. Al mismo tiempo, los empleados de los almacenes cometen errores, como conectar una unidad USB infectada a un sistema, o simplemente responder a una llamada de la persona equivocada.
Gracias a su experiencia, la empresa dispone de acceso a información actualizada sobre amenazas a infraestructuras críticas para proteger a sus clientes. Para ello, Locus Robotics también ha implementado sólidas medidas de ciberseguridad en sus productos y utiliza un enfoque que garantiza que todo el ciclo de vida de sus sistemas, desde la transmisión de datos hasta las operaciones de los empleados, esté asegurado mediante cifrado avanzado y una autenticación multifactor (MFA).
- Seguir los datos para asegurar la ciberseguridad
Una forma de mitigar el riesgo dentro de los almacenes es creando una barrera, es decir, cifrando los datos a la hora de compartir información. Sin embargo, los cambios constantes en la infraestructura de un almacén pueden afectar al entorno, como cuando se añade un nodo a la red o se permite a un fabricante original de equipos (OEM) acceder a la red, lo que podría abrir la puerta a accesos no autorizados.
Por ello, mientras la IA generativa (GenAI) utiliza datos, los robots los generan. Para asegurar esos datos en todo el almacén, deben ser rastreados. Esto también aplica a los almacenes en España, donde la protección de datos es clave para cumplir con normativas como el RGPD o actualmente NIS2.
- La concienciación sobre la seguridad es responsabilidad de todos
Es necesario poner gran énfasis en la capacitación continua en seguridad de todos los empleados y partners, ya que los operarios son una de las primeras líneas de defensa contra las amenazas. Desde Locus Robotics enfatizan que la seguridad es responsabilidad de todos: desde el proveedor de robots hasta el equipo directivo, los ingenieros y los operadores en el almacén. Esta concienciación es igualmente relevante en los almacenes en España, donde la colaboración es esencial para evitar riesgos cibernéticos. Para ello, la formación es fundamental en este proceso.
En palabras de Inés Alcántara, Senior Sales Engineer en España: “la primera barrera que encuentras en el sector logístico es la conciencia y la aceptación de que existe un riesgo. Por tanto, ofrecer formación y la información necesaria en torno a la ciberseguridad debe abarcar tanto a empleados como a todos los partners. Para garantizar un entorno seguro en los almacenes y más allá, las mejores prácticas de ciberseguridad deben adoptarse en toda la cadena de suministro”.
Estas son las principales estrategias para proteger los almacenes automatizados de los ciberataques
- Partners con un enfoque proactivo
Gracias a compañías como Locus Robotics, es posible disponer de un partner capaz de fortalecer la ciberseguridad combinando la innovación tecnológica. Algunos aspectos clave de su marco de ciberseguridad incluyen controles de acceso estrictos, auditorías continuas y transmisión de datos cifrada.
Además, la compañía cuenta con profesionales como Fouad Khalil, director sénior de seguridad empresarial, riesgos y cumplimiento en la compañía, y miembro de InfraGard, una organización sin ánimo de lucro que ha formado una asociación entre el FBI y el sector privado para educar y compartir información sobre amenazas y riesgos de seguridad.
Sumado a esto, Locus Robotics ha obtenido la certificación SOC 2, un estándar que garantiza controles de seguridad sólidos, como la segregación de funciones, el escaneo de vulnerabilidades y la copia de seguridad de datos. Esta certificación se mantiene mediante auditorías anuales y un monitoreo constante, lo que demuestra su compromiso con los estándares de ciberseguridad en evolución.
La ciberseguridad se ha convertido en un aspecto crítico para la automatización en los almacenes, especialmente en el contexto actual de crecientes amenazas cibernéticas. La experiencia y las medidas implementadas por empresas dedicadas a la automatización de procesos no solo ofrecen una solución innovadora, sino que también garantizan la protección de datos sensibles y la infraestructura digital. Al priorizar la capacitación continua y la concienciación sobre seguridad, así como al cumplir con normativas como NIS2, las empresas pueden construir una defensa sólida contra ataques cibernéticos. Gracias a partners como Locus Robotics, la industria logística en España puede avanzar hacia un futuro más seguro, donde la colaboración refuerza la confianza en toda la cadena de suministro.